В общем стоит передо мной следующая задача: Есть домен Active directory на win2k3 r2 и есть линуховая машина (suse 10.2). Проблема в том, что пользователь должен иметь универсальный логин - и для домена и для линукса. Линуховый комп через Самбу нормально подключился к домену, а вот потом начались проблемы.

Во-первых регулярно возникают проблемы с логином - то становятся недоступны шары, то вообще не удается войти в линуховую систему доменным пользователем. К тому же компонент самбы netlogon регулярно скидывается в состояние disabled, что похоже и является корнем всех глюков.
Во вторых (и это самое главное) доменным пользователям не удается раздать права на локальные папки через ACL, их просто нет в списке допустимых пользователей.

Была идея добавить доменных пользователей в локальную группу и таким образом раздавать права, но в управлении пользователями раздел LDAP не работает, так как линукс не может залогиниться на ldap сервере и прочитать оттуда список пользователей и групп.

Соответственно вопросы знатокам:
1) можно ли настроить самбу для нормальной работы с ldap сервером win2k3
2) не проще ли воспользоваться каким-нибудь другим ldap -клиентом, и если можно то каким (желательно с графической оболочкой)
3) нужно ли устанавливать Windows Services for UNIX для нормальной работы, и вообще нужно ли что-нибудь настраивать на винде?
4) как сделать так, чтобы netlogon постоянно не вылетал ?
Заранее спасибо за ответы.

gHosTer
3. С помощью Services for UNIX можно будет эмулировать NIS/NIS+ сервер из контроллера домена. Так что это, теоретически, может сильно облегчить тебе жизнь. Возможно стоит убрать в Domain Security Policy Server: Digitally sign communications (always)