Имеется домен Win2003. Требуется ввести в него самбу, получить список пользователей и присвоить им uid'ы winbind'ом. Для этого сочинил такой конфиг:

[global]
workgroup = WIN
security = ADS
realm = WIN
idmap gid = 40000-60000
idmap uid = 40000-60000
template homedir = /home/WIN/%U

[homes]
read only = No
browseable = No
valid users = %S

Исправил в /etc/nsswitch.conf:

passwd: files winbind
group: files winbind

Заводим сервер в домен, запускаем сервисы и смотрим:

wbinfo -u
wbinfo -g
getent passwd
getent group

работают как часы. Но

getent passwd 'win\user'

не выдаёт ничего, хотя пять секунд назад win\user отображался в списке. Соответственно, доменные пользователи не видны как юниксовые и samba их не признаёт, хотя winbind честно даёт им всем uid'ы.

В логах нашёл единственную ошибку/предупреждение:

[2005/08/10 23:51:02, 1] libsmb/clikrb5.c:ads_krb5_mk_req(323)
  krb5_cc_get_principal failed (No credentials cache found)

• Получение списка пользователей домена через winbind., const86, 00:08 , 13-Авг-05, (1)