у меня используется следующая строка в pam_mount.conf.xml:
<volume mountpoint="/mnt/DOM-%(DOMAIN_USER)" options="user=%(DOMAIN_USER)" fstype="cifs" server="srv" path="folders/%(DOMAIN_USER)"></volume>
где
DOM - имя нашего домена,
srv - доменное имя нашего файлового сервера,
folders - изначально существующий каталог на нашем сервере с правами на создание подкаталогов для любого доменного пользователя.
также избавьтесь от опции
<sgrp>, если она у вас указана - возможно, она всё ещё забагована.
наш
common-session выглядит так:
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session optional pam_krb5.so minimum_uid=1000
session required pam_unix.so
session optional pam_winbind.so
session optional pam_mount.so
session optional pam_systemd.so
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077
наш
common-auth выглядит так:
auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000
auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_pass
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_mount.so
