[libdefaults]
default_realm = MMK.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
MMK.LOCAL = {
kdc = DC1.MMK.LOCAL
admin_server = DC1.MMK.LOCAL
}

[domain_realm]
.mmk.local = MMK.LOCAL
mmk.local = MMK.LOCAL

[login]
krb4_convert = true
krb4_get_tickets = false

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5dc.log
admin_server = FILE:/var/log/ksadmind.log

…. lib/util_sock.c:create_pipe_sock(1949)
invalid permissions on socket directory /var/run/samba/winbindd_privileged
open_winbind_socket: Success

Вот что вычитал из источников в интеренет по этому поводу:
Права доступа на каталог /var/run/samba/winbindd_privileged
Они должны быть 750(rwx-r-x—).
Группой владельца должна быть группа squid.
НЕ НАДО добавлять никаких «ЛИШНИХ» прав.
в моем случаи группы squid нету вместо ее proxy:
$ chown -R root:proxy /var/run/samba/winbindd_privileged
$ /etc/init.d/winbind stop && /etc/init.d/samba restart && /etc/init.d/winbind start
и все порядке:
$ wbinfo -t
checking the trust secret via RPC calls succeeded
В том же логе:

…. winbindd/winbindd_cache.c:initialize_winbindd_cache(2374)
initialize_winbindd_cache: clearing cache and re-creating with version number 1