[Sysadmins] Не резольвятся пользователи в LDAP (+SAMBA)

["А. Куликовский"]

А. Куликовский пишет:
> Доброго времени.
> Имеется ALS4 обновленный из "Sisyphus stable branch for ALT Linux 4.0 
> Server". Пытаюсь поднять PDC взамен покойного Вынь2к. В основном делал 
> по "Настройка OpenLDAP и его клиентов" из 
> http://freesource.info/wiki/. Кроме того использовал 
> smbldap-tools_0.9.2 - для заполнения и создания юзеров/паролей.  
> ldapsearch всё созданное успешно показывает. Даже TLS вроде как 
> работает - openssl s_client -connect и т.д. показывает как будто то, 
> что надо.
> Но! Система пользователей не видит.
> ...
Пардон, "дело было не в бобине...". Прописал в pam_ldap.conf и 
nss_ldap.conf binddn и bindpw те же, что и в slapd-hdb-db01.conf и 
заработало.

Но возникла новая проблема. При регистрации машин с WinXP   запись в 
ldap создается, но выдает ошибку, что пользователь не найден, хотя 
логин/пароль принимает ( от root'а или другого аднинистратора). Кажется, 
в куче прочитанного что-то похожее видел, но повторно не найду...
Что курить дальше?...

-- 
С уважением, А.Куликовский
Гимназия №1, г.Дзержинск, РБ