31.01.2007, 00:37
общий
это ответ
Здравствуйте, sir henry!
самый верный способ будет в использовании PAM модуля mkhomedir, который специально предназначен как раз для таких случаев.
1. необходимо перекомпилировать samba с поддержкой PAM модулей.
cd /usr/ports/net/samba3
sudo make config
отмечаем
[X] PAM_SMBPASS With PAM authentication vs passdb backends
sudo make install clean
2. ставим pam_mkhomedir
cd /usr/ports/security/pam_mkhomedir/
make install clean
читаем
man pam_mkhomedir
3. далее зависит от того используете вы LDAP сервер или нет.
я так подозреваю что не используете так что опишу без него
нужно добавить в /etc/pam.d/login строчки:
# если ауторизация на AD контроллера домена сработала то зайти
auth sufficient /usr/local/lib/pam_winbind.so
# если нет директории то создадим
session required /usr/local/lib/pam_mkhomedir.so
с пунктом 3 осторожней, что бы не закрыть себе доступ к системе вообще..
ps
почитать в тему:
http://www.sysmag.org/cgi-bin/go.pl?q=articles;n=11.2004;a=07
http://www.opennet.ru/base/net/freebsd_win2k_auth.txt.html
http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebsd-61.html