Имеем перечисленное и вместе и по отдельности
периодически возникает проблема подключения к самбе, окно логина - заводим и все ок либо перелогиниваемся и тоже все ок.
Может нормально логиниться месяц, как на душу положит.
Перезапуск самбы эффекта не дает, перезапуск фри в целом - эффект дает.
Нужно решение без костылей, конечно лучшее решение выкинуть все фри и линуксы, но пока нет возможности.

Костыль пока такой для запуска нужного с шар (пример)

echo off
set user=%username%
::set user=Скарин_ДА
set domain=%userdomain%
set computername=pdc
set ipc=ipc$
set sharename=2gis
set pathname=3.0
set program=grym.exe
set id=%random%
set windowtitle=проверка подключения %id%
mkdir "%APPDATA%\Grym" > nul 2>&1
(
   net view \\%computername% > nul 2>&1 || start "" cmd /c "title %windowtitle% && net use \\%computername%\%ipc% /user:%domain%\%user% /persistent:no"
   ping -n 2 127.0.0.1 > nul 2>&1
   ( tasklist /fi "название окна eq %windowtitle%*" 2> nul || tasklist /fi "windowtitle eq %windowtitle%*" 2> nul ) | find  /i "cmd" && (
       echo %windowtitle%
       taskkill /fi "windowtitle eq %windowtitle%*" > nul 2>&1
       exit /b 1
   )
echo > nul
) && start "" \\%computername%\%sharename%\%pathname%\%program%
exit /b 0


+ костыль интересен, в нем в 14-ой строке и вопрос и часть ответа, но вот решения не могу найти штатного.

(0)
ни хрена не понял

"окно логина - заводим и все ок либо перелогиниваемся и тоже все ок. " - объясни полет мысли
что - все ок ?
ты про что ваще ?

(0)ты проблему забыл описать...

Сам ты костыль... :))))))))
У меня слив электрический, шумит. Кроме шуток. (ну старый фонд и все такое)
Так мне ему некуда таймаут поставить. Или хотя-бы отловить, что успел слиться.

(2) окно не должно быть
чел утром доступ имеет, после обеда его спрашивают про логин и пароль (и наоборот)

в сабже первым в перечислении Большими буквами идет слово - AD
этого должно быть достаточно для понятия типа аутентификации и авторизации.

/etc/krb5.conf

ticket_lifetime = ?
renew_lifetime = ?

(7)
хотя во фряхе гденить
в /usr/local/etc/.... короче там где то

билеты нормальные
проблемы с авторизацией нет
см (5) - для примера

достаточно выполнить на клиенте

net use \\pdc\ipc$ /user:%userdomain%\%username% (без пароля !)
подключение восстанавливается

разъяснения ситуации тут есть
http://forums.kuban.ru/showthread.php?t=1929886

(9)
хм вообще то указывается их срок
и по дефолту 24часа

(11) билет по сути нужен только для регистрации в ад
авторизация винбиндовская в сабже

да и фиг с ними с тикетами

см (10) и костыль в сабже - эффект странен

хотя может и верное направление
дефолтно дается время на ответ контроллера 3 секунды
(контроллер конечно не загружен)

(13)
ну тогда фиг знает, но все же попробуй увеличить тикеты

а вообще возможно что синхронизация winbind не выполняется
но почему то если самбу пнуть то обновляется,
кстати если winbind перезапустить - все начинает работать ?

может попробовать обновиться ?

время жизни 10 часов, но и ренью так же 10 часов - он обязан их поновой выдать

(15) врямы чикипуки по нтп

время

(16)
после авторизации ?

ticket_lifetime = 36000
renew_lifetime = 36000

но эффект у пользователя (каждого и всех вместе) может месяцами не проявляться, кто выключает комп, а кто и вообще не вырубает, кто только на выходные

но странность в положительном эффекте после простого подключения
net use \\pdc\ipc$ /user:%userdomain%\%username% (без пароля !)

подставить другого пользователя не выйдет - отфутболивает.
Так же если в окно логона на ресурс (если оно вскочило, это и беда) ввести что положено - то так же на неделю, месяц, год можно забыть об этом (в независимости от выключения компа)

+ в отличе от нетюзе - окно вендовое требует и верное имя и пароль (это и понятно, оно отправляет пару и переговоры)

для пояснения
ад, кд на вин2003
бсдя просто файлопомойка с базами и приложениями

бсдя включена в домен по честному

(23)
можно предположить что если в момент истечения срока тикета шара юзается
то происходит долбнейшее продление, если же комп выключен или еще там ,
то вываливается окно

тоесть автоматом продляется, а если в это время клиент не доступен, то требует повторно авторизоваться

(24) логично, но это происходит во время работы
к примеру утром усер нормально запустил свой любимый консультант, сходил на обед - снова открывает и видит окно авторизации - НО так же он может и не получить это окно хоть месяц

(25) а как быть с этим - (10) - вторая строка ?!

(27)
по поводу (10) - вторая строка
скорее всего даже если нет юз без пароля, то он атоматом подпихтвает дефолтный

короче окошко получается вылазит в 2-х случаях
либо тикет старый, новый не выдан, так как нет подтверждения (например юзер отключен от шары)
либо winbind не синхронизировал доменных юзверей и соответственно при проверке выясняется что со времени последней синхронизации прошло больше времени чем существует тикет

короче проверь winbind - нормально ли он отрабатывает и запущен ли как сервис вообще ?
может его обновить или в крон вставить фиг знает, нужно смотреть на месте

(28)
либо баги....

(28) усеры с паролями (проверил на себе - у мене в 30 буков пароль)
какой дефолтный моежт быть пароль ?!

с момента сабжа ни единого проявления сабжа - поспать с пару месяцев ?