docs-xml/smbdotconf/security/obeypamrestrictions.xml

   1 <samba:parameter name="obey pam restrictions"
   2                  context="G"
   3                                  type="boolean"
   4                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   5 <description>
   6     <para>When Samba 3.0 is configured to enable PAM support
   7     (i.e. --with-pam), this parameter will control whether or not Samba
   8     should obey PAM's account and session management directives.  The
   9     default behavior is to use PAM for clear text authentication only
  10     and to ignore any account or session management.  Note that Samba
  11     always ignores PAM for authentication in the case of <smbconfoption
  12         name="encrypt passwords">yes</smbconfoption>.  The reason
  13     is that PAM modules cannot support the challenge/response
  14     authentication mechanism needed in the presence of SMB password encryption.
  15 </para>
  16 </description>
  17
  18 <value type="default">no</value>
  19 </samba:parameter>