Всем доброго дня!
При помощи samba и модуля PAM pam_mkhomedir хочу создавать персональные шары для пользователей при логине из домена Windows. В smb.conf есть опция "obey pam restrictions = yes", что позволяет управлять сессией пользователя при помощи pam (кроме аутентификации). В конфиге /etc/pam.d/samba подключен модуль pam_mkhomedir.so  и сейчас все работает.

Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются и хомяки для машинных учеток, типа - machinename$. Они ничего не ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и оставил только domain users, некоторым пользователям стало отказывать в доступе.

Хотелось бы понять зачем эти системные учетки ходят на samba сервер и можно ли от них как-то избавиться?

• Использование pam_mkhomedir.so для создания персональных шар,Сергей, 09:57 , 24-Авг-18
• Использование pam_mkhomedir.so для создания персональных шар,test, 03:47 , 27-Авг-18
  • Использование pam_mkhomedir.so для создания персональных шар,Nortrum, 10:49 , 28-Авг-18
    • Использование pam_mkhomedir.so для создания персональных шар,xxxx, 14:23 , 28-Авг-18

> Всем доброго дня!
> Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются
> и хомяки для машинных учеток, типа - machinename$. Они ничего не
> ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и
> оставил только domain users, некоторым пользователям стало отказывать в доступе.
> Хотелось бы понять зачем эти системные учетки ходят на samba сервер и
> можно ли от них как-то избавиться?

  Вы плохо знаете домен винды, там ведь помимо учеток пользователей присуствуют и учетки компов, введенных в домен со всеми вытекающими отсюда следствиями...

>[оверквотинг удален]
> пользователей при логине из домена Windows. В smb.conf есть опция "obey
> pam restrictions = yes", что позволяет управлять сессией пользователя при помощи
> pam (кроме аутентификации). В конфиге /etc/pam.d/samba подключен модуль pam_mkhomedir.so
>  и сейчас все работает.
> Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются
> и хомяки для машинных учеток, типа - machinename$. Они ничего не
> ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и
> оставил только domain users, некоторым пользователям стало отказывать в доступе.
> Хотелось бы понять зачем эти системные учетки ходят на samba сервер и
> можно ли от них как-то избавиться?

для учетных записей компьютеров установить параметр $HOME в /dev/null

>> можно ли от них как-то избавиться?
> для учетных записей компьютеров установить параметр $HOME в /dev/null

Проблема в том, что пользователи не хранятся в passwd, а импортятся через winbind. Не посоветуете, как можно назначать им $HOME? И кстати, а если $HOME будет не каталогом, разве тогда не будет использоваться /root?

>>> можно ли от них как-то избавиться?
>> для учетных записей компьютеров установить параметр $HOME в /dev/null
> Проблема в том, что пользователи не хранятся в passwd, а импортятся через
> winbind. Не посоветуете, как можно назначать им $HOME? И кстати, а
> если $HOME будет не каталогом, разве тогда не будет использоваться /root?

а где назначается формат /home/domain/username?
вот там для учеток машин сделать /home/computers/username, либо переназначить $HOME через  pam_env...