pam_mount problem

[Dan Bar]

> 
> presne nerozumim, o cem mluvite. V jakem conf souboru? Bude to fungovat bez 
> zadavani hesla toho prihlasivsiho se uzivatele? 
> 
> Budte sdilnejsi ;o)) Dekuji.
> 

ok :)

Jestli jsem dobre pochopil, pak pri prihlaseni uzivatele k danemu share 
Samby potrebujete provest akci - co jsem vyrozumel z vaseho postu - snad 
mount nejakych externich svazku (jak jsem napsal, pam_mount neznam a ani 
jeho syntax).

Ty directivy (viz man smb.conf) slouzi k exekuci prikazu ve chvili, kdy 
se uzivatel pripoji k dane share (tise predpokladam ze po uspesne 
autentifikaci - ve vasem pripade proti PDC).

-------------

Druha vec ktera me ted napadla: pocitam ze ten vas modul je klasicky pam 
modul volany pres pam stack conf v /etc/pam.d/samba. A jelikoz mate auth 
proti PDC, tak se vlastne PAM auth vlastne vubec nepouziva, nybrz to jde 
pres RPC volani primo proti PDC. PAM co vim se pouzije pouze v pripade, 
ze mate security=user (mozna share) a encrypt password=no.

Ze to plati pouze pro "encrypt password=no soudim podle textu z 
"PAM-Authentication-And-Samba.html" ze Samba docs.

"...

Note that Samba always ignores PAM for authentication in the case of 
encrypt passwords = yes. The reason is that PAM modules cannot support 
the challenge/response authentication mechanism needed in the presence 
of SMB password encryption.
..."


Pokud se mylim ci jsem uplne mimo :), pak mne prosim opravte.


Hezky den

Dan



P.S.

Jeste: Pokud jsem porozumel vasemu textu dobre : " Z commandlajny to 
jde, ale pri loginu (z Windows stroje pres SMB?) to neprimounti ... 
Zda-li mate nekdo nejaky napad?"
pak se to uspesne provede pouze pri auth lokalne z konzole a to jako 
local user, nikoli jako user definovany na PDC.
Jestli ano, pak by to podporovalo moji domenku.