Win2k3 AD PDC + samba 3.0.14a-r2

День добрый всем. Никак не могу решить проблему.

Есть Win2k3 AD PDC.
Надо поднять файл-сервер на самбе и потом еще заставить сквида брать пользователей из домена.
samba-3.0.14-r2
mit-krb5-1.4.3

запускал на тестовой машине которая получала адрес по DHCP. все заработало нормально. ввести в домен удалось. теперь дал ей новый адрес статический. на этом адресе она работать и будет.
все легло. :(

в домен вроде вошла, но косяки продолжаются...

вот логи и конфиги.
детализация логов стоит 9.
в hosts и lmhosts прописаны все участники конфигов.

log.winbindd - http://pastebin.com/730898
log.nmbd - http://pastebin.com/730905
log.smbd - http://pastebin.com/730920
smb.conf - http://pastebin.com/730924
krb5.conf - http://pastebin.com/730930

Помогите кто чем может, я задолбался уже...

Чего то самба

Чего то самба на файл /var/cache/samba/unexpected.tdb ругается, существует ли каталог /var/cache/samba?

Прописан ли сервер с самбой в DNS на Windows 2000? Т.е. если с винды послать пинг на комп RAP-PROXY, то пойдут ли пакеты? когда адрес был динамическим, то DHCP сам заботился о записях в DNS, после установки статического адреса надо и имя в DNS прописать руками.

адрес прописал

адрес прописал в ДНС. не работает.
попробовал вывести машину из домена и завести обратно. на всякий случай сделал:
net ads join -U Administrator -d 10

потом пересмотрев кучу всякого рода букв выделил зерно ошибки.

[2006/05/22 20:00:38, 5] libads/kerberos.c:get_service_ticket(367)
get_service_ticket: krb5_get_credentials for RAP-PROXY$@ROSAVTOPROM.RU
enctype 18 failed: KDC has no support for encryption type
[2006/05/22 20:00:38, 3]
libads/kerberos.c:kerberos_derive_salting_principal_for_enctype(552)
verify_service_password: get_service_ticket failed: KDC has no support for
encryption type

подскажите как бороться... какой encryption type нужен, или как заставить работать без него...
Эти сообщения повторяются с периодичностью ~3 минуты, а вход в домен не осуществяется.

Посмотри в

Посмотри в /etc/resolv.conf, может забыл DNS и домен указать на компе с самбой и теперь он не просто не может найти контроллёр домена?

Думаю, что если всё работать перестало после смены динамического адреса на статический, то и копать есть смысл в этом направлении.

Я уже адреса

Я уже адреса все перебрал. Сделал поиск старого айпишника по всему /etc и /usr

А что за энкриптед тайп? Где его можно отключить или наоборот включить?

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".