Debian wheezy pam y samba

Instalé un servidor Debian en un dominio controlado por Windows. Luego intenté dar a los usuarios LDAP de este dominio acceso a mi Debian a través de Samba, Winbind y Kerberos, que funciona casi a la perfección.

De hecho, mi problema es que parece que mis comprobaciones de pago no se utilizan en absoluto (hice una llamada a pam_exec.so, que solo llama a un script para registrar datos, en el /etc/pam.d/sambaarchivo Y en el /etc/pam.d/common-session, y ninguno de ellos se ejecuta ... )

Entonces, si alguien pudiera darme una pista sobre cómo podría solucionar este problema, sería bueno :)

No estoy seguro de entender su pregunta porque parece perder el bit crucial, exactamente cuándo y en qué casos espera que se active el subsistema PAM cuando los usuarios acceden a su servidor Debian a través del protocolo SMB / CIFS.

Pero, sin embargo, lo intentaré, para citar la smb.conf(5)página del manual:

obey pam restrictions (SOL)

Cuando Samba 3.0 está configurado para habilitar el soporte de PAM (es decir, --with-pam), este parámetro controlará si Samba debe obedecer o no las directivas de administración de sesión y cuenta de PAM. El comportamiento predeterminado es usar PAM solo para autenticación de texto sin cifrar e ignorar cualquier cuenta o administración de sesión.

Tenga en cuenta que Samba siempre ignora PAM para la autenticación en el caso de encrypt passwords = yes. La razón es que los módulos PAM no pueden admitir el mecanismo de autenticación de desafío / respuesta necesario en presencia del cifrado de contraseña SMB.

Defecto: obey pam restrictions = no

Así que supongo que simplemente tienes samba sin alcanzar el subsistema PAM en absoluto.