[SOLVED] PAM, Winbind, AD2003

hi!
Пытаюсь под доменной учеткой попасть на linux машину. Делал по http://en.gentoo-wiki.com/wiki/Active_Directory_with_Samba_and_Winbind +google.

Лог логина с доменной учеткой

 samba login[20099]: pam_unix(login:session): session closed for user root
 samba login[20109]: pam_winbind(login:auth): [pamh: 0x6112a0] ENTER: pam_sm_authenticate (flags: 0x0000)
 samba login[20109]: pam_winbind(login:auth): getting password (0x00000001)
 samba login[20109]: pam_winbind(login:auth): Verify user 'test'
 samba login[20109]: pam_winbind(login:auth): request wbcLogonUser succeeded
 samba login[20109]: pam_winbind(login:auth): user 'test' granted access
 samba login[20109]: pam_winbind(login:auth): Returned user was 'test'
 samba login[20109]: pam_winbind(login:auth): [pamh: 0x6112a0] LEAVE: pam_sm_authenticate returning 0 (PAM_SUCCESS)
 samba login[20109]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=  user=test
 samba login[20109]: FAILED LOGIN (1) on 'tty1' FOR `test', Authentication failure

Логинюсь доменный логином test. На сколько понял, pam_winbind отработал отлично, но в консоль попасть не могу из-за pam_unix.
Конфиг system-auth получил так, как было в wiki.
Вот он

auth        required      pam_env.so
auth        sufficient    pam_winbind.so
auth        sufficient    pam_unix.so likeauth nullok use_first_pass
auth        required      pam_deny.so

account     sufficient    pam_winbind.so
account     required      pam_unix.so

password    required      pam_cracklib.so retry=3
password    sufficient    pam_unix.so nullok use_authtok md5 shadow
password    required      pam_deny.so

session     required      pam_mkhomedir.so skel=/etc/skel/ umask=0022 
session     required      pam_limits.so
session     required      pam_unix.so

Если верна трактовка логов, как надо подпилить system-auth? Машина в домен введена, особых проблем не замечено кроме этой.

UPDATE
Решилось добавлением template shell = /bin/bash в smb.conf