Я новичек поэтому если ругаетесь то ругайтесь не сильно и по делу =)
Задача сделать файловую шару для пользователей домена.
На виртуальной машине VirtualBox поднят CentOS 6.2 kernel 2.6.32-22
Несколько дней копал инфу и пытался настроить Самбу, в итоге я не могу достучаться к шаре из под винды. В чем проблема не пойму, помогите разобраться, а то мои мысли зашли в тупик.

Сама виртуальная машина пингуется из сети и по АЙПИ и по имени
Тикеты по крб5 получаю.
wbinfo тянет из домена группы и пользователей.

правда net ads join отрабатывает с ошибкой, но где то мне попадалось заявление о том, что это вроде как некритично
[2012/10/25 12:02:06.962238,  0] libads/kerberos.c:333(ads_kinit_password)
  kerberos_kinit_password SAMBAFS$@ZNO.NET failed: Preauthentication failed
[2012/10/25 12:02:06.975109,  0] utils/net_ads.c:1147(net_update_dns_internal)
  net_update_dns_internal: Failed to connect to our DC!
Правда учетку машины в AD делал ручками.

В итоге не могу достучаться к шаре =(

[root@sambafs /]# vi /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = ZNO.NET
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
ZNO.NET = {
  kdc = srv4.zno.net
  admin_server = srv4.zno.net
}

[domain_realm]
.zno.net = ZNO.NET
zno.net = ZNO.NET

[root@sambafs samba]# testparm smb.conf
Load smb config files from smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
WARNING: [printers] service MUST be printable!
WARNING: No path in service printers - making it unavailable!
NOTE: Service printers is flagged unavailable.
Processing section "[pub]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
        dos charset = cp866
        unix charset = utf8
        display charset = utf8
        workgroup = ZNO
        realm = ZNO.NET
        server string = Samba Server Version %v
        security = ADS
        password server = SRV4.ZNO.NET
        log file = /var/log/samba/log.%m
        max log size = 50
        local master = No
        domain master = No
        idmap uid = 10000 - 20000
        idmap gid = 10000 - 20000
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[printers]
        printable = Yes
        browseable = No
        available = No

[pub]
        comment = Shares for Documents
        path = /home/exch
        admin users = "@пользователи домена", макеев
        read list = "@пользователи домена"
        write list = "@пользователи домена"
        read only = No
        create mask = 0660
        directory mask = 0770
        inherit permissions = Yes
        inherit acls = Yes
        inherit owner = Yes
        map acl inherit = Yes
        locking = No

/etc/nsswitch.conf

passwd:     files winbind
shadow:     files
group:      files winbind
hosts:      files dns

bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files