[samba] Добавление машины в домен.

[Kudashev Mike]

> Alexander Bokovoy пишет:
>> Мало поставить эти опции. Нужно еще, чтобы:
>> 1. Был правильно настроен DNS, в частности, работали прямое и обратное
>> разрешение имен
>> 2. В DNS были прописаны все стандартные SRV записи для домена (Win2003
>> делает это в своем DNS почти автоматически, хотя и нужно приложить
>> некоторые усилия).
>> 3. Был поднят KDC (на том самом xserver.kpk.local, который указан в
>> krb5.conf) и SRV запись в DNS указывала на него.
>>
>> У Вас все это работает?

Знания иссякли, требуется либо совет, либо мануал/статья.
Насколько я понял, затык именно в Win2003. Но клиенты c windows машин 
логинятся в домен нормально. Посему от первого пункта выше переходим ко 
второму: SRV записи.
В зоне прямого просмотра у меня SOA, NS и узел А со значением IP сервера
в обратном просмотре в подсети SOA и NS. Какие куда еще надо добавить. 
Кроме того в _tcp есть _gc _kerberos _kpasswd и _ldap.

и по третьему пункту совсем конкретный вопрос, как поднять KDC (это Key 
  Distribution center?)........

Да, скажите, это реально логиниться в линукс под пользователем Active 
Directory? (и что еще потребуется настроить, PAM?)