[samba-jp:20050] samba-3.0.28でwinbindが起動できない。

[sky_smb ＠ mail.goo.ne.jp]

お世話になります。関谷と申します。

Fedora7でメールサーバを構築し、認証をActiveDirectoryに任せたいと
考えています。

メーリングリスト等も参考に設定を進めていたのですが、
smb.confを以下のように修正したところ、winbindが起動しなくなってしまいました。※

　※「winbindd が停止していますが PID ファイルが残っています」という状態。
　※無論デフォルトのconfigでは起動しますし、変更後のconfigでsmbdは起動しています。

ログを見ると「SIDを取得できない」「domain listがinitできない」とは言われているのですが、
どこを設定すればいいのか分からず困っております。
回避策等ご存知の方がいらっしゃいましたらご教授ください。

よろしくお願いいたします。



◆ActiveDirectory
　Windows Server 2003

◆OS
　Fedora 7
　（ SELinux：disabled ）

◆samba／krb5バージョン
　samba-3.0.28-0.fc7
　samba-common-3.0.28-0.fc7
　samba-client-3.0.28-0.fc7
　krb5-libs-1.6-6
　krb5-auth-dialog-0.7-2
　pam_krb5-2.2.11-1
　krb5-workstation-1.6-6
　　(sambaはyumでインストール、krb5は
　　 LiveCDでインストールしました（されていた）)

◆/etc/hosts
　192.168.5.10    svr01   #dc
　192.168.5.20　  svr02   #bdc


◆/etc/samba/smb.conf
[global]
   workgroup = DOM
   log file = /var/log/samba/%m.log
   max log size = 50
   security = ads
   password server = svr01 svr02
   realm = DOM.DC.NETWORK.JP
   netbios name = mail
   encrypt passwords = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   dns proxy = no
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   idmap backend = idmap_rid:MYDOMAIN=10000-50000
   allow trusted domains = no
   winbind use default domain = yes
　 winbind enum users = yes
   winbind enum groups = yes
   winbind cache time = 900
   winbind separator = @
   template shell = /bin/bash
   template homedir = /home/%U
   Obey pam restrictions = yes


◆/etc/krb5.conf
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 default_realm = DOM.DC.NETWORK.JP
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes
[realms]
 DOM.DC.NETWORK.JP = {
  kdc = svr01
  admin_server = svr01
  default_domain = dom.dc.network.jp
 }
[domain_realm]
 .dom.dc.network.jp = DOM.DC.NETWORK.JP
 dom.dc.network.jp = DOM.DC.NETWORK.JP
[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

◆/etc/nsswitch.conf
passwd:     files winbind
shadow:     files winbind
group:      files winbind
hosts:      files dns
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
netgroup:   nisplus
publickey:  nisplus
automount:  files nisplus
aliases:    files nisplus


◆winbindd.log
[2008/02/21 15:54:39, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(2222)
  initialize_winbindd_cache: clearing cache and re-creating with version number1
[2008/02/21 15:54:39, 0] nsswitch/winbindd_util.c:init_domain_list(511)
  Could not fetch our SID - did we join?
[2008/02/21 15:54:39, 0] nsswitch/winbindd.c:main(1091)
  unable to initalize domain list

◆testparmの結果
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions


◆net ads join -U administrator の結果
administrator's password:
net: relocation error: net: symbol krb5_get_init_creds_opt_alloc, version krb5_3
_MIT not defined in file libkrb5.so.3 with link time reference