Немного предистории:
поставил некое время назад файловый сервер на FreeBSD 6.2 в W2003 сети. Делал все по букварю, поставил самбу 3.0.23c с security = ads, heimdal 0.7.2_1 Отредактировал как и положено smb.conf и krb5.conf, запустил, проверил, поигрался, вобщем все заработало нормально. Сейчас понадобилось глянуть в логи кербероса а найти их не могу, вспомнил что они прописывались в krb5.conf, полез в него а его на положеном месте в /etc и нету... Но я то точно помню что его редактировал, стал искать, нашел в /usr/compat/linux/etc отредактирован мной под мой домен, очевидно сдуру его там и редактировал. Ну, думаю какая умная штука, файл не на месте а оно все равно его нашла, но решил проверить. Убираю (переименовываю) krb5.conf, для чистоты эксперимента делаю kdestroy и даже перегружаюсь. Далее kinit и... она лезет на winDC и получает билетик. Самба продолжает нормально работать, резолвит юзеров, джоинится к домену и т.п. причем делает это одинаково успешно что с билетом что без. Все это в отсутствии krb5.conf, отсутствие проверялось не только поиском ВЕЗДЕ по имени файла но и по тем словам которые должны там быть. 2 дня я ломаю голову как оно может так работать и ответа не нахожу. Единственная мысль: в smb.conf я прописал realm = МОЙ_ВИН_ДОМЕН ну и кроме того самба - член вин домена и может она такая умная  сама все делает не используя настройку heimdal-a? Но как kinit получает билет не зная даже от кого? То что получает он от winDC я на всякий случай проверил изменяя на нем системное время, сразу поимел Clock skew too great
Спасибо что дочитали))