Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портов

Ядро скомпилировано с опциями
OPTIONS IPsec
OPTIONS IPsec_ESP
OPTIONS IPsec_DEBUG

Пробую с таким racoon.conf
Владелец racoon.conf и psk.txt - root, права доступа 0600.

log debug;
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
remote anonymous
{
exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;
my_identifier address;
lifetime time 2 min;
initial_contact on;
proposal_check obey;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2 ;
}
}
sainfo anonymous
{
pfs_group 1;
lifetime time 2 min;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}

С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо от содержимого

(хоть пустой с log debug) при запуске в лог вылазет ругательство
"pfkey X_SPDDUMP failed: No such file or directory"

Что такое pfkey и где его racoon ищет?

Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message
Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0)
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1)
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0)
Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port.
Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully
Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message
Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file or directory

Пытаюсь запустить Samba в качестве PDC + winbind - ошибки

Есть FreeBSD 6.2 и Samba 3.0.23c_2,1. из пакета (samba-3.0.23c_2,1.tbz)

Дальше все что делал по порядку

smb.conf
[global]

workgroup = sambadomain
server string = Samba PDC
netbios name = samba
security = user
encrypt passwords = Yes
preferred master = yes
domain master = yes
domain logons = yes
os level = 255
idmap uid = 10000-20000
idmap gid = 10000-20000
admin users = root @ntadmins
logon script = startup.bat
logon drive = Z:
logon path =
log file = /var/log/samba/samba.%m
log level = 4
dos charset = CP866
unix charset = KOI8-R

add machine script = /usr/local/etc/samba/scripts/add_machine.sh "%u"
add user script = /usr/local/etc/samba/scripts/add_user.sh "%u"
delete user script = /usr/local/etc/samba/scripts/del_user.sh "%u"
add group script = /usr/local/etc/samba/scripts/add_group.sh "%g"
delete group script = /usr/local/etc/samba/scripts/del_group.sh "%g"
set primary group script = /usr/local/etc/samba/scripts/set_primgroup.sh "%u" "%g"
add user to group script = /usr/local/etc/samba/scripts/add_usertogroup.sh "%u" "%g"
delete user from group script = /usr/local/etc/samba/scripts/del_userfromgroup.sh "%u" "%g"
message command = mail -s 'SAMBA message from %f on %m' root < %s; rm %s

[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon/%a
writable = yes
browsable = no

[public]
comment = Public folder
path = /home/samba/public
public = yes
writable = yes

[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0644
--

pw groupadd ntadmins
pw groupadd ntusers
pw groupadd ntcomputers

net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
net groupmap add ntgroup="Domain Users" unixgroup=ntusers rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
net groupmap add ntgroup="Domain Computers" unixgroup=ntcomputers type=d

net groupmap list

>Domain Users (S-1-5-21-3341541703-2401096919-2723899071-513) -> ntusers
>Domain Computers (S-1-5-21-3341541703-2401096919-2723899071-3009) -> >ntcomputers
>Administrators (S-1-5-32-544) -> 10000
>Domain Admins (S-1-5-21-3341541703-2401096919-2723899071-512) -> ntadmins
>Domain Guests (S-1-5-21-3341541703-2401096919-2723899071-514) -> nobody
>Users (S-1-5-32-545) -> 10001

pw useradd samba$
smbpasswd -a &#8211;m samba$

pw useradd ntadmin -g ntadmins -d /dev/null -s /sbin/nologin -c 'NT admin'
smbpasswd -a ntadmin


После этого PDC запускается, машины и юзера добавляются из USRMGR, групповые политики запускаются и как бы все OK

-------------------

Дальше хочется привинтить winbind и начинаются непонятности.

В samba.conf добавляю
[global]
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
winbind cache time = 10
winbind enum users = yes
winbind enum groups = yes

samba restart

wbinfo &#8211;p OK
wbinfo &#8211;t OK
wbinfo &#8211;g
>BUILTIN+administrator
>BUILTIN+users

ДОМЕННЫХ ГРУПП НЕТУ :(

\var\log\samba\samba.winbindd
[2007/03/09 18:05:40, 3] nsswitch/winbindd_misc.c:winbindd_interface_version(474)
[ 0]: request interface version
[2007/03/09 18:05:40, 3] nsswitch/winbindd_misc.c:winbindd_priv_pipe_dir(507)
[ 0]: request location of privileged pipe
[2007/03/09 18:05:40, 3] nsswitch/winbindd_group.c:winbindd_list_groups(881)
[ 0]: list groups
[2007/03/09 18:05:40, 4] nsswitch/winbindd_group.c:get_sam_group_entries(579)
get_sam_group_entries: BUILTIN or local domain; enumerating local groups as well
[2007/03/09 18:05:40, 4] nsswitch/winbindd_group.c:get_sam_group_entries(588)
get_sam_group_entries: Returned 2 local groups
[2007/03/09 18:05:40, 4] nsswitch/winbindd_group.c:get_sam_group_entries(579)
get_sam_group_entries: BUILTIN or local domain; enumerating local groups as well
[2007/03/09 18:05:40, 3] nsswitch/winbindd_group.c:get_sam_group_entries(584)
get_sam_group_entries: Failed to enumerate domain local groups!


wbinfo &#8211;u
>Error looking up domain users &#8211; подозреваю, что по той же причине что и с доменными группами

При добавлении в nsswitch
passwd: files winbind
group: files winbind
разницы особой нет кроме большой паузы.
---------------------

О такой проблеме народ в сети пишет, но какого-то четкого решения я не увидел.
Вроде ничего особого не делаю, все по докам...

Буду признателен за помощь и тыканье носом :\