Доброго времени суток, пытаюсь сделать на основе Archlinux файловый сервер с составе домена актив директори. Настроил керберос, самбу, ввёл в домен, но есть 2 проблемы.
1)видимо winbindd не запускается вместе с самбой, хотя в /etc/conf.d/samba прописано
SAMBA_DAEMONS=(smbd nmbd winbindd).
при wbinfo -u,wbinfo -g
Error looking up domain
если сделать winbindd -D start все работает. На ресурс с виндовой (win 7) машины возможно зайти если после это сделать ещё /etc/rc.d/samba restart.
2). Не создаются папки пользователей при входе на самбу. Если папку создать руками с нужными правами то все ок. Настроил /etc/pam.d/login вот так:
auth     sufficient     pam_unix2.so
auth     required       pam_winbind.so use_first_pass use_authtok
auth     required       pam_securetty.so
auth     required       pam_nologin.so
auth     required       pam_mail.so
account  sufficient     pam_unix2.so
account  sufficient     pam_winbind.so use_first_pass use_authtok
password required       pam_pwcheck.so
password sufficient     pam_unix2.so
password sufficient     pam_winbind.so use_first_pass use_authtok
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0022
session  sufficient     pam_unix2.so
session  sufficient     pam_winbind.so use_first_pass use_authtok
session  required       pam_limits.so
при локальном входе папки создаются. В /etc/pam.d/samba написано:
auth            required        pam_unix.so
account         required        pam_unix.so
session         required        pam_unix.so
пробовал как копировать конфиг login так и просто добавлять строчку
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0022
толку нет.
Выкладываю конфиги:
krb5.conf
default_realm = XY.LOCAL
        clockskew = 300
        dns_lookup_realm=true
        dns_lookup_kdc=true
[realms]
        TC.LOCAL = {
                kdc = dserv.xy.LOCAL
                admin_server=dserv.xy.LOCAL
        }

[domain_realm]
        .xy.local = XY.LOCAL
_______________________________
nsswitch.conf:
passwd: files winbind
group: files    winbind
shadow: files

publickey: files

hosts: files dns
networks: files

protocols: files
services: files
ethers: files
rpc: files

netgroup: files winbind
______________________________
smb.conf:

[global]
        workgroup = XY.LOCAL
        realm = XY.LOCAL
        server string = STORAGE
        security = ADS
        log file = /var/log/samba/%m.log
        max log size = 400
        smb ports = 445
        load printers = No
        dns proxy = No
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template homedir = /mnt/Home/%U
        template shell = /bin/bash
        winbind separator = @
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes

[homes]
        comment = Home Directories
        read only = No
        create mask = 0600
        directory mask = 0700
_______________________________
resolv.conf:
nameserver 172.17.10.10
nameserver 172.17.10.9
search XY.LOCAL