Доброго всем времени суток!!!
Встал вопрос интеграции Samba-сервера с Windows Server 2008 R2
Всё сделал основываясь на материалы найденные на данном ресурсе.
Ниже конфиг кербероса:

#vi /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ORGANIZATION.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
ORGANIZATION.LOCAL = {
  kdc = WINDOWS.ORGANIZATION.LOCAL:88
  admin_server = WINDOWS.ORGANIZATION.LOCAL:749
  default_domain = ORGANIZATION.LOCAL
}
[domain_realm]
.organization.local = ORGANIZATION.LOCAL
organization.local = ORGANIZATION.LOCAL
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
}

Кинитом нормально получаю билет. Далее настраиваю самбу:
#vi /etc/samba/smb.conf
[global]
   workgroup = ORGANIZATION
   netbios name = test
   server string = test Samba Server
   security = ads
   encrypt passwords = yes
   realm = ORGANIZATION.LOCAL
   password server = WINDOWS.ORGANIZATION.LOCAL
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum users = yes
   winbind enum groups = yes
   winbind separator = +
   load printers = no
   printcap name = /etc/printcap
   printing =
   log file = /var/log/samba/%m.log
   max log size = 50
#; [share]
#; comment = a comment
#; path = /share
#; browseable = yes
#; read only = no
#; inherit acls = yes
#; inherit permissions = yes
#; create mask = 700
#; directory mask = 700
#; valid users =

При входе в домен начинается проблема... пишем:
#net ads join -U username
username password:
[2010/06/02 10:08:02, 0] utils/net_ads.c:ads_startup(281)
  ads_connect: Cannot find KDC for requested realm
Что делать?
Спецы, помогите...

• Samba vs Win,Сергей, 11:35 , 02-Июн-10
  • Samba vs Win,Novii_Nik, 11:47 , 02-Июн-10
    • Samba vs Win,Сергей, 13:17 , 03-Июн-10
      • Samba vs Win,Novii_Nik, 13:50 , 03-Июн-10
        • Samba vs Win,Сергей, 16:24 , 03-Июн-10
          • Samba vs Win,Novii_Nik, 17:04 , 03-Июн-10
• Samba vs Win,Novii_Nik, 15:31 , 28-Июн-10

Для начала проверьте совпадет ли время и попробуйте получить билет через kinit...

> Для начала проверьте совпадет ли время и попробуйте получить билет через
>kinit...

Вот что выдается на команду:
#ntpdate -q xxx.xxx.xxx.xxx
server xxx.xxx.xxx.xxx, stratum 3, offset -3.760110, delay 0.02596
2 Jun 11:42:58 ntpdate[8407]: step time server xxx.xxx.xx.xxx offset -3.760110 sec
На сколько я понял, значение offset не допустимо более 5и минут или нет?

Билет (свежий) получаю нормально, но при входе в домен выдает тоже самое...
Единственное что забыл упомянуть, простите, Samba развернута на виртуалке, не знаю важно это или нет.

Samba то какая, почитайте документацию вашей версии самбы на тему 2008 сервера, может там есть подводные камни...

>Samba то какая, почитайте документацию вашей версии самбы на тему 2008 сервера,
>может там есть подводные камни...

Угу, 100% камни есть, это я Вам гарантирую, но за две недели, я нужного булыжника не нашел... :)
Samba Version 3.0.23c-2

Боюсь, что эта версия самбы без кручения реестра виндов работать с w2k8 не будет... Да и старовата она...  

>Боюсь, что эта версия самбы без кручения реестра виндов работать с w2k8
>не будет... Да и старовата она...

Сергей, спасибо большое за ответы и советы, буду пробовать. Как будет какой-нибудь результат, я сообщу.

Доброго времени суток.
Оказывается проблема состояла в обратной зоне DNS, наша самбовская машина не резолвилась в домене.
Всем спасибо за помощь.
Думаю тему можно закрывать.