>[оверквотинг удален]
>>>>     kdc = tcp/DOMAIN.XXXX.RU
>>>   У вас так обзывается kdc, сделайте ping DOMAIN.XXXX.RU и посмотрите
>>> что вам ответят
>> да, пинг проходит успешно, ответ приходит от одного из серверов виндовс-контроллера домена
>> но ни юзеров, ни групп не отображает, хотя wbinfo -m выводит список
>> доменов корректно
> список выходит даже по команде net ads user, но wbinfo не работает,
> все-таки что кривое керберос или самба интересно?
> Просто рулится сквид с виндовыми группами и удобно сделать через wbinfo, хотя
> уже приходит мысль переделать под net ads user

Вобщем кому интересно, wbinfo -u так и не заработало, альтернативный вариант через
net rpc user info [user] -U [user_domain] -S [server] работает пока стабильно хорошо, отображается принадлежность пользователя группам, перепилил скрипт wbinfo_group.pl под выполнение этой команды, сократилось количество вызовов с 3, как в стандартном скрипте до 1, сделал по мелочи проверку домен-контроллеров на живучесть, чтоб при перезагрузке одного из двух выбирался тот, который в апе, оставил так. Сделал вывод, что глюк где-то в связке samba+kerberos, в чем именно хз, причем сначала при установке системы все работало хорошо, но при накате какого-то пакета произошел сбой (где, какой?), который привел к отказу wbinfo.