Итак, начну по порядку.
Захотелось мне странного, а именно того, что бы пользователи домена AD могли спокойненько пользоваться рабочей станцией с FreeBSD 6.3.
Почитал доки и приступил. Получилось. Машина введена в домен, доменные пользователи пользуются ssh, kde. При логине при помощи сабжа создаются хоумы и все прекрасно, кроме одного: при попытке простучаться на машину с фрей из виндового сетевого окружения высвечивается хоум-директория пользователя стучащегося на самбу, но зайти в нее не получается.
Еще бы! Директория то не создалась!
А в логах - слеующая ругань -[2008/02/29 09:01:40, 0] smbd/service.c:make_connection_snum(1003)
'/home/DOMAIN/mike' does not exist or permission denied when connecting to [mike]
Error was No such file or directoryУмом разумею, что пробема не в настройках самбы или винбинда, а настройке модулей PAM.
И вот, что бы я не читал - ничего не помогает.
Но, когда мы объявляем pam_mkhomedir.so в /etc/pam.d/ssh или /etc/pam.d/kde - то получаем требуемый результат. Если pam_mkhomedir.so объявить в /etc/pam.d/login то пользователь домена получает доступ к консоли.
А вот самба - глухо!
Поможите люди добрые, страдают дети...З.Ы. Не предлагайте варианты работающие на пингвине. Только фря.
З.З.Ы
1.
bzd# uname -a
FreeBSD bzd.domain.dp.ua 6.3-RELEASE FreeBSD 6.3-RELEASE #0: Wed Jan 16 04:45:45 UT
C 2008 root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP i386
bzd#
2.
bzd# smbd -V
Version 3.0.28
3.
bzd# winbindd -V
Version 3.0.28Все ставилось из портов....
что и как вписано в конфиги пам - в студию.
>что и как вписано в конфиги пам - в студию.Конфиги в студии...
Это для ssh и kde.
Непонял я что нужно править для самбы? /etc/pam.d/login?/etc/pam.d/kde
#
# $FreeBSD: src/etc/pam.d/kde,v 1.6 2003/04/30 21:57:54 markm Exp $
#
# PAM configuration for the "kde" service
## auth
auth required pam_nologin.so no_warn
auth sufficient /usr/local/lib/pam_winbind.so
#auth sufficient pam_krb5.so no_warn try_first_pass
#auth sufficient pam_ssh.so no_warn try_first_pass
auth required pam_unix.so no_warn try_first_pass# account
#account required pam_krb5.so
account required pam_unix.so# session
#session optional pam_ssh.so
session required pam_permit.so
session required /usr/local/lib/pam_mkhomedir.so/etc/pam.d/ssh
#
# $FreeBSD: src/etc/pam.d/sshd,v 1.15.12.1 2007/08/17 11:28:25 yar Exp $
#
# PAM configuration for the "sshd" service
#auth required pam_nologin.so no_warn
# auth
auth sufficient /usr/local/lib/pam_winbind.so
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
auth required pam_unix.so no_warn try_first_pass# account
account sufficient /usr/local/lib/pam_winbind.so
account required pam_login_access.so
account required pam_unix.so# session
session required /usr/local/lib/pam_mkhomedir.so
session required pam_permit.so
password required pam_unix.so no_warn try_first_pass
>Непонял я что нужно править для самбы? /etc/pam.d/login?
>Для самбы соответственно нужно поправить /etc/pam.d/samba и /etc/pam.d/login
Вот мой пример /etc/pam.d/samba
auth required pam_winbind.so
auth required pam_nologim.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
auth required pam_stack.so service=system-auth
account sufficient pam_winbind.so
password required pam_winbind.so
>[оверквотинг удален]
>
>Вот мой пример /etc/pam.d/samba
>
>auth required pam_winbind.so
>auth required pam_nologim.so
>account required pam_stack.so service=system-auth
>session required pam_stack.so service=system-auth
>auth required pam_stack.so service=system-auth
>account sufficient pam_winbind.so
>password required pam_winbind.soВаш пример работает в Линуксе или во Фре?
Что то мне подсказывает, что у Вас именно Линукс.
Если честно, то Linux.
Хотя для его настройки я рыл гугл и нашел подходящий пример, сделанный как раз для фри и по аналогии передирал оттуда.
Я бы попробовал бы прописать pam_mkhomedir.so в /etc/pam.d/system и еще а в самой самбе зашареный ресурс [home] имеется и какие на него права по сети ...