Всем здрастье!!

Народ прошу помощи так как уже сил моих нет с этим тра.....!
Вторую неделю бьюсь.

надо загнать самбу в АД.
Ситуация такая. Есть машина под слакварем 10.2, недавно правда обновил до current, где-то с неделю назад.
собрал heimdal 0.7
собрал ldap 2.3.20
собрал samba 3.0.21c
sambу собирал с параметрами --with-ads --with-krb5 --with-ldap --with-winbind ну и еще кое какие но они относятся только к месторасположению самой самбы и конфигов.

вот smb.conf
[global]
      auth methods = winbind
      netbios name = McLeodLinux
    workgroup = PBLOCAL
    realm = PBLOCAL.NET
    server string = File Server
    interfaces = eth0, lo
    bind interfaces only = Yes
    security = ADS
    allow trusted domains = No
    winbind use default domain = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    os level = 0
    preferred master = No
    local master = No
    domain master = No
    dns proxy = No
    wins server = 172.16.13.15
    ldap ssl = no
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind separator = +
    hosts allow = 172.16., 127.
    strict locking = No
    time server = Yes
      log file = /var/log/samba/connect/samba.%m
      max log size = 50
    log level = 2

[public]
   comment = Public
   path = /mnt/hda3/mnt/TEMP/samba/public
   public = yes
   writable = yes
   printable = no
   create mask = 0666
   valid users = @"PBLOCAL\Domain users"

вот krb5.conf
[libdefaults]
        default_realm = PBLOCAL.NET

[realms]
    PBLOCAL.NET = {
        kdc = 172.16.13.8
    }

[domain_realm]
    .pblocal.net = PBLOCAL.NET
    
[logging]
        kdc = FILE:/var/log/krb5/krb5kdc.log
    admin_server = FILE:/var/log/krb5/kadmin.log
    default = FILE:/var/log/krb5/krb5lib.log

вот nsswitch.conf
passwd:     files winbind
shadow:     files winbind
group:      files winbind

passwd:     compat
group:      compat

hosts:      files dns
networks:       files

services:       files
protocols:      files
rpc:        files
ethers:     files
netmasks:       files
netgroup:       files
bootparams:     files

automount:      files
aliases:        files

kinit Admin
проходит нормально билет выдается. по klist видно что выдан на 12 часов.
net ads join -U Admin
тоже все нормально коннектится.
wbinfo -t выдает что все в норме.
wbinfo -u, wbinfo -g выводят списки пользователей и групп соответственно
wbinfo -a user%password тоже говорит success
а вот на такие команды как
getent passwd, getent group выводит только локальных юзверей и локальные группы.
и соответственно id user тоже говорит что нет такого пользователя.

немного покопавшись в доках по nsswitch подумал что должна быть библиотека libnss-winbind.so в каталоге /lib ее там не оказалось, нашел библиотеку на другом разделе и скинул туда, и рестарт, но толка никакого.

Народ помогите плиз знаю что где-то рядом ответ, а найти не могу.

Извините что пишу в данную ветку просто в разделе по самбе можно ответа годами ждать.