>auth requred pam_securetty.so
>auth sufficient pam_winbind.so
>auth sufficient pam_unix.so use_first_pass
>auth requred pam_stack.so service=system-auth
>auth requred pam_nologin.so
>account sufficient pam_winbind.so
>account requred pam_stack.so service=system-auth
>password requred pam_stack.so service=system-auth
>session requred pam_stack.so service=system-auth
>session optional pam_console.so
>
А вот мой:
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.soaccount required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_mkhomedir.so skel=/etc/skel
session optional pam_console.so
ничего тут не правил с самой установки, кроме добавки pam_mkhomedir. Я вообще-то думал, у вас просто угробился pam в процессе установки.
я тут подумал - а ведь гоню... если вновь зашедшему рядовому пользователю без ЛОКАЛЬНОГО бюджета(и соотв. домашнего каталога, а по правилам из smb.conf наверняка задается что-то типа /home/%D/%U) домашним каталогом устанавливается / (корень файловой системы), и прав там у него не больше чем у соседской мыши на дворового кота... Короче, создай папку /home/<имя пользователя из АД>(посмотри параметр template homedir = ....). Запиши туда .bash_profile, .bashrc, в общем окружение пользователю хоть какое-то сделай, временно можно рутовские записать, только про права не забудь. И поставь на эту папку права этому пользователю. потом пробуй зайти и пускать иксы...
Чтобы не заморачиваться с каждым новым пользователем и существует /etc/skel (вообще-то это может быть любой каталог с нужной структурой файлов, его только надо указать в явном виде, точнее обозначить переменную, которая будет на него указывать).
З.Ы. А в АД загоняли как? с созданием машинного пароля на контроллере или без доступа к DC?