[Samba-it] PAM e samba

[Paolo Sala]

In ufficio abbiamo un PDC che non gestisco io che è ancora samba2; sto 
cercando di creare un nuovo server samba che sia membro del dominio e 
che offra servizi ai mebri del dominio.

Per ora sono riuscito a configurare winbind e nss; getent passwd mi 
restituisce gli utenti del dominio. Non riesco però a vedere i gruppi, 
ma credo dipenda dal PDC dal momento che non li posso vedere nemmeno da 
windows.

Ora volevo fare in modo che gli utenti del dominio possano accedere 
soltanto ai servizi offerti da samba. Ho quindi configurato /etc/pam.d/samba

> auth    sufficient      pam_winbind.so
> auth    sufficient      pam_unix.so     nullok_secure use_first_pass
> account sufficient pam_winbind.so
> session  required   pam_unix.so

A questo opunto però devo crearmi a manina tutte le dir degli utenti. È 
possibile usare il modulo pam_mkhomedir.so per creare in automatico le 
dir degli utenti? Lo chiedo perché se al posto di

> session  required   pam_unix.so

inserisco

> session  required   pam_mkhomedir.so umask=0022

l'autorizzazione fallisce.

Grazie mille a chiunque possa darmi informazioni utili.

Piviul