1. Uname -a
FreeBSD redroot.mydomen2.ru 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

2. Делал все по этой статье: http://www.lissyara.su/articles/freebsd/programms/ldap+samba.../

Есть сетка 192.168.0.1/24. В ней уже есть домен mydomen.ru на винде, в этой же сетке делаю домен mydomen2.ru для того чтобы посмотреть как это все работает на FreeBSD!
Но никак не могу дойти до логического завершения и включить любой Windows-комп в домен mydomen2.ru

При попытке вогнать клиента на Windows XP в домен mydomen2 – пишет ошибку в винде что:”Вход в систему не произведен: имя пользователя или пароль не опознаны”.

При пользовании программой LDapAdmin для подключения к данному серваку через LDAP – пишет ошибку, что Сервер отключен.

Помогите!!! Так хочу избавиться от этой Винды!!!
3. /usr/local/etc/openldap/slapd.conf - конфиг

include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema

include         /usr/local/etc/openldap/schema/samba.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

modulepath      /usr/local/libexec/openldap
moduleload      back_ldbm

access to attrs=userPassword
        by self write
        by anonymous auth
        by * none

access to *
        by self write
        by anonymous read
        by * none

database        ldbm
suffix          "dc=mydomen2,dc=ru"
rootdn          "cn=root,dc=mydomen2,dc=ru"

rootpw          {SSHA}GGqyLQRVKjZPK2jXexEQzZuZztaJDQ16

directory       /var/db/openldap-data

index   objectClass     eq
index   cn              eq

4. /usr/local/bin/ldapadd -W -x -D \ "cn=root,dc=mydomen2,dc=ru" –f /usr/local/etc/openldap/main.ldif – добавляем объекты домена

5. /usr/local/etc/openldap/main.ldif

dn: dc=mydomen2,dc=ru
objectClass: dcObject
objectClass: organization
objectClass: top
dc: mydomen2
o: mydomen2

dn: ou=users,dc=mydomen2,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: users

dn: ou=groups,dc=mydomen2,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: groups

dn: ou=computers,dc=mydomen2,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: computers

6. /etc/nsswitch.conf –

group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shadow: files ldap
shells: files

7. /usr/local/etc/nss_ldap.conf

host 127.0.0.1
base dc=mydomen2,dc=ru
uri ldap://redroot.mydomen2/
ldap_version 3
port 389
scope one
timelimit 30
bind_timelimit 10
bind_policy soft
nss_connect_policy persist
idle_timelimit 3600
nss_paged_results yes
pagesize 1000

nss_base_passwd         ou=users,dc=mydomen2,dc=ru?one
nss_base_group          ou=groups,dc=mydomen2,dc=ru?one
nss_base_passwd         ou=computers,dc=mydomen2,dc=ru?one
nss_base_shadow         ou=users,dc=mydomen2,dc=ru?one

8. rc.conf

defaultrouter="192.168.0.215"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
hostname="redroot.mydomen2.ru"
ifconfig_igb0="inet 192.168.0.225  netmask 255.255.255.0"
keymap="ru.koi8-r"
keyrate="normal"
saver="fire"
scrnmap="koi8-r2cp866"
sshd_enable="YES"

slapd_enable="YES"
slapd_flags="-h 'ldapi:///var/run/openldap/ldapi/ldap://192.168.0.225/ ldap://127.0.0.1/'"
slapd_sockets="/var/run/openldap/ldapi"

samba_enable="YES"
winbindd_enable="YES"

9. /usr/local/etc/rc.d/slapd restart - перезапуск

10. cat /var/log/slapd.log – вот что пишет в логе

Jan 28 16:21:00 redroot slapd[2594]: daemon: shutdown requested and initiated.
Jan 28 16:21:00 redroot slapd[2594]: conn=0 fd=9 closed (slapd shutdown)
Jan 28 16:21:00 redroot slapd[2594]: slapd shutdown: waiting for 0 threads to terminate
Jan 28 16:21:00 redroot slapd[2594]: slapd stopped.
Jan 28 16:21:02 redroot slapd[2662]: @(#) $OpenLDAP: slapd 2.3.43 (Jan 27 2011 16:53:45) $      root@redroot.mydomen2.ru:/usr/ports/net/openldap23-server/work/openldap-2.3.43/servers/slapd
Jan 28 16:21:02 redroot slapd[2662]: nss_ldap: failed to bind to LDAP server ldap://redroot.mydomen2/: Can't contact LDAP server
Jan 28 16:21:02 redroot slapd[2662]: nss_ldap: could not search LDAP server - Server is unavailable
Jan 28 16:21:02 redroot slapd[2663]: WARNING: No dynamic config support for database ldbm.
Jan 28 16:21:02 redroot slapd[2663]: slapd starting

11. /usr/local/etc/smb.conf – конфиг самбы

[global]

# имя домена
workgroup = mydomen2

# типа коментарий самба сервера
server string = redroot.mydomen2

#имя компа с самбой в сетевом окружении
netbios name = redroot
security = user
hosts allow = 192.168.0. 127.

load printers = no
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = win2k

encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/

# здесь описываем лдап
ldap suffix = dc=mydomen2,dc=ru
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=mydomen2,dc=ru"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes

# делаем PDC
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes

# если хоиите юзать логон скрипты, то раскоментариваете
;   logon script = %m.bat
;   logon script = %U.bat

# путь к перемещаемому профилю
logon path = \\%L\profiles
# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:

wins support = yes
dns proxy = yes

display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes

# скрипты для добавления юзеров и групп (юзается в usermgr от nt4)
add machine script = /usr/local/bin/ldapaddmachine '%u' computers
add user script = /usr/local/bin/ldapadduser '%u' users
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'

# делаем шару на хомяки
[HOME]
   comment = Home Directories
   path = /home/samba/homes/%U
   read only = no
   public = no
   writable = yes
   create mask = 0600
   browseable = no
   directory mask = 0700

# делаем шару на нетлогон (для запуска скриптов)
[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon
   guest ok = yes
   writable = no
   share modes = no
   browseable = no

# делаем шару на перемещаемые профили
[profiles]
    create mask = 0600
    directory mask = 0700
    path = /home/samba/profiles/%u
    writeable = yes
    browseable = no
    locking = no
    csc policy = disable # эта строчка необходима чтобы отключить автономное кеширование

# просто так :) чтобы можно было на тачку заходить
[IPC$]
path = /tmp
hosts allow = 192.168.0.0/24 127.0.0.1
hosts deny = 0.0.0.0/0

12. net rpc join -S redroot -U admin%password – при вводе в домен пишет такое:
Вместо password – я пишу пароль admin

Could not connect to server redroot
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE