docs/smbdotconf/security/obeypamrestrictions.xml

   1 <samba:parameter name="obey pam restrictions"
   2                  context="G"
   3                                  type="boolean"
   4                  advanced="1" developer="1"
   5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   6 <description>
   7     <para>When Samba 3.0 is configured to enable PAM support
   8     (i.e. --with-pam), this parameter will control whether or not Samba
   9     should obey PAM's account and session management directives.  The
  10     default behavior is to use PAM for clear text authentication only
  11     and to ignore any account or session management.  Note that Samba
  12     always ignores PAM for authentication in the case of <link linkend="ENCRYPTPASSWORDS">
  13     <parameter moreinfo="none">encrypt passwords = yes</parameter></link>.  The reason
  14     is that PAM modules cannot support the challenge/response
  15     authentication mechanism needed in the presence of SMB password encryption.
  16 </para>
  17 </description>
  18
  19 <value type="default">no</value>
  20 </samba:parameter>