Здравствуйте!
winbind работает наполовину, подскажите пожалуйста, как заставить его работать

# wbinfo -V
Version 3.6.12

# wbinfo -p
Ping to winbindd succeeded

wbinfo -u, wbinfo -g норм дают доменных пользователей и группы

При этом

wbinfo -t
checking the trust secret for domain XXX via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret

#wbinfo -P
checking the NETLOGON dc connection failed
failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND
Could not ping our DC

Интересный момент
wbinfo -n <user> отрабатывает нормально, дает СИД юзера, а wbinfo -n <group> не работает
failed to call wbcLookupName: WBC_ERR_DOMAIN_NOT_FOUND
Could not lookup name managment

ЧТО ДЕЛАЛ

через kinit получил билет и сделал net join, в AD Users&Computers мой сервер есть
#klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@XXX.RU

Valid starting       Expires              Service principal
03.07.2013 16:11:22  04.07.2013 02:11:22  krbtgt/XXX.RU@XXX.RU
        renew until 04.07.2013 16:11:12

Конфиг самбы попробовал разные варианты, все равно не работает, вот последний вариант
[global]
    #dos charset = CP866
    #unix charset = KOI8-R
    workgroup = XXX
    realm = XXX.RU
    netbios name = PROXY
    server string =
    #security = DOMAIN
    security = ads
    #password server = XXX.ru
    max log size = 50
    log level = 9
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    local master = No
    #idmap uid = 16777216-33554431
    #idmap gid = 16777216-33554431

    #idmap domains = CORP TRUSTEDDOMAINS
    #idmap config CORP:backend = ad
    #idmap config CORP:readonly = yes
    #idmap config TRUSTEDDOMAINS:backend = tdb
    #idmap config TRUSTEDDOMAINS:default = yes
    #idmap config TRUSTEDDOMAINS:range = 1000 – 9999

    ###idmap config * : range = 10000-20000
    ###idmap config * : backend = ad
    #idmap config * : backend = tdb

    template shell = /bin/sh
    template homedir = /var/mail/exim/%U
    #winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    #winbind reconnect 300

krb5.conf
[libdefaults]
default_realm = XXX.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
XXX.RU = {
  kdc = 192.168.11.1:88
  kdc = xxx.ru
  admin_server = 192.168.11.1:749
  kdc = xxx.ru
}

[domain_realm]
.xxx.ru = XXX.RU
xxx.ru = XXX.RU

nsswitch.conf

#passwd:      compat winbind
#shadow:      compat winbind
#group:       compat winbind

passwd: files winbind
shadow: files winbind
group:  files winbind

# passwd:    db files nis
# shadow:    db files nis
# group:     db files nis

hosts:       files dns
networks:    files dns

services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files

automount:   files
aliases:     files

В логах смущает один момент, ресурс временно недоступен, не знаю, нормально ли это

[2013/07/03 20:51:30.057697,  3] ../lib/util/util.c:274(fcntl_lock)
  fcntl_lock: fcntl lock gave errno 11 (Ресурс временно недоступен)
[2013/07/03 20:51:30.057881,  3] ../lib/util/util.c:293(fcntl_lock)
  fcntl_lock: lock failed at offset 0 count 1 op 13 type 0 (Ресурс временно недоступен)
[2013/07/03 20:51:30.057909,  0] lib/pidfile.c:146(pidfile_create)
  ERROR: winbindd is already running. File /var/run/samba/winbindd.pid exists and process id 27289 is running.