Bueno…
en el laburo tengo un dominio “windows”, que en realidad es un samba que autentica contra un ldap.
En las maquinas windows no hay problema, ellos inician sesion y se les carga su perfil mobil que tenemos en el servidor de dominio.
El tema es con los clientes linux, estamos haciendo unas migraciones ahora, les estamos de a poco cambiando a linux a los clientes
pero lo jodido del tema son los archivos que estan en el servidor, en especifico “Mis Documentos” y “Escritorio”.
Despues de mucho probar con muchas “soluciones”, la que mas me vino bien fue la combinacion pam_ldap + pam_mount
con esto solucione totalmente el problema… con el pam_ldap autentico y con el pam_mount monto la carpeta del perfil de los usuarios,
en este caso les voy a mostrar solo para la carpeta mis documentos que es lo principal (a mis usuarios les cargue ahi los archivos de la carpeta del escitorio y les explique “la onda”).
bue… vayamos a las configuraciones…
como les dije arriba para que autentique el host linux contra el ldap del pdc uso pam_ldap
desde mi suse como siempre no hay tanto problema, le das en el yast, servicios de red, pertenecer a grupo windows y listo, el pa’a fue en los (akarasy) ubuntu

# apt-get install pam_ldap pam_mount
# pam-auth-update

ahi les va a salir la lista de los modulos pam instalados, habilitan el pam_ldap y el pam_mount, y les va a pedir los datos del servidor ldap, completan todo, enter y listo! configurado la autenticacion contra el ldap.
lo que hace el comando este es agregar unas lineas al /etc/pam.d/common-auth y al /etc/pam.d/common-session
en el auth agrega al final 

account requiered pam_dap.so use_first_pass

al session

session optional pam_ldap.so
session optional pam_mount.so

ahora para hacer que monte hay que configurar el archivo de configuracion del pam_mount, exactamente el /etc/security/pam_mount.conf.xml
en la parte bajo < !- volume definition -!>
agregamos algo parecido a esto:

< volume gid="gid del grupo Domain Users" fstype="cifs" server="ip.del.server" path="%(USER)/lugar/de/Mis documentos" mountpoint="/home/%(USER)/Documentos" >

y ya esta
con todo esta la proxima vez que se autentique el cliente lo va a hacer contra el ldap y al ingresar si es miembro del grup “Domain Users” en mi caso es 513 creo que todos tienen el mismo, osea donde dice gid=”gid del grupo Domain Users” en realidad es gid=”513″
espero que les sirva a, mi casi me volvio loco, por que en este caso los usuarios usaron alguna vez windows, si solamente linux usaron es bueno tambien cargarles la carpeta documentos como un mount cifs para el tema de los backup y demases.
bue… hace rato no escribia y me canse, me voy a dormir

Escrito el 27 / marzo / 2010 y trata sobre: ldap, linux, pam, samba

Un tiempo tenia para que me monte las comparticiones samba automaticamente en el fstab.
pero un dia dejo de funcionar, habia sido se cambio de smbfs a cifs.
luego de que en uno de esos backups me saturo la pobre particion de 20G con el backup de 500 y algo GB. comence de nuevo a ver como chinas hacer para montar automaticamente al iniciar el sistema.
la solucion:

# zypper in samba

Instalar samba y despues agregar el punto de montaje en el archivo /etc/samba/smbfstab

# mkdir /backup/

Aca esta el texto de mi /etc/samba/smbfstab

 # cat /etc/samba/smbfstab
# This file allows you to mount SMB/ CIFS shares during system boot while
# hiding passwords to other people than root.  Use /etc/fstab for public
# available services.  You have to specify at least a service name and a mount
# point.  Current default vfstype is smbfs.
#
# Possible vfstypes are smbfs and cifs.
#
# The options are explained in the manual page of smbmount and mount.cifs.
#
# service       moint-point     vfstype options
//200.10.196.196/backup /backup cifs  password=passbkp,username=bkp

y por ultimo iniciar y agregar para que inicie automatico el sistema de montado de archivo

# rcsmbfs start
Mount CIFS File Systems
from /etc/samba/smbfstab   done
//200.10.196.196/backup/ on /backup type cifs .    done
# chkconfig --add smbfs
smbfs                     0:off  1:off  2:off  3:on   4:off  5:on   6:off
 #
Escrito el 18 / agosto / 2009 y trata sobre: linux, samba

casi me volvi loco buscando como hacer para reconocer las ip de la red en la que estoy laburando
quien iva a pensar con un comando tan simple me iva a listar toda la red, el comando es findsmb

# findsmb

                                *=DMB
                                +=LMB
IP ADDR         NETBIOS NAME     WORKGROUP/OS/VERSION
---------------------------------------------------------------------
10.5.1.3        FI-BIB-01  [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
10.5.3.7        FI-FIN-01 [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
10.5.0.10       UBUNTU        +[UBUNTU] [Unix] [Samba 3.2.3]
10.5.2.17       FI-SG-01 [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
10.5.2.42       FI-FIN-02 [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
10.5.2.43       FI-FIN-03 [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
10.5.2.47       FI-FIN-04 [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
10.5.2.55       FI-SG-01 [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
10.5.2.61       FI-FIN-05 [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
10.5.2.69       FI-FIN-06  [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
10.5.0.81       PDC           *[DOMAIN] [Unix] [Samba 3.0.28a]
10.4.2.155      FI-SG-02  [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
10.4.2.160      FI-SG-03 [DOMAIN] [Windows 5.1] [Windows 2000 LAN Manager]
Escrito el 30 / julio / 2009 y trata sobre: comandos, linux, samba