AD и клиентские логины через winbind

Такая расстановка.
Есть контроллер домена Win2003, к которому требуется организовать клиентский доступ с линуксовых машин.
В качестве основы для авторизации взят winbind. Все почти настроено - машина успешно введена в домен, мандат ей по kerberos5 выдан, по id видны пользователи домена, wbinfo исправно поставляет группы и пользователей. Даже в сети машинка видна, и пользователи могут получить доступ к шарам. Но проблема в том, что конкретно с нее зайти в систему невозможно - имена пользователей пристуствуют в kdm, но войти они не могут, аналогично в консоли. Вся проблема покрылась в грамотном расписывании PAM-модулей, в которых я совершенно не разбираюсь. Есть кто из отцов, кто решил эту проблему у себя? Нужен конкретно исправленные файлы из /etc/pam.d, которые позволили бы нормально входить пользователям в систему. Логи дать не могу, ибо остались на работе :).