Сквозная, единовременная аутентификация для login и samba

[SCIF]

Здравствуйте, уважаемые!
Имею желание организовать следующую схему: KDC ( bd = ldap), логин использует pam_krb5, samba. KDC я поставил, пам авторизует и сразу после залогинивания выдаёт билет. Но вот теперь с этим билетом нужно монтировать самбовскую шару. С этим возникают траблы. То есть я не знаю как объяснить и кому объяснить (smbmount'у или samba server'у) чтобы билет давал мне права на самбовские шары. Где-то читал, что в данный момент разрабатывается модуль для pam'а который позволял бы это делать. А на данный момент иных решений нет?? Также очень интересует момент можно ли сделать каким-либо другим способом единовременную аутентификацию?? То есть самба хранит записи во лдапе и юзверь на консоли может аутентифицироваться во лдапе, но в этом случае при доступе к шаре ему всё равно придётся вводить пароль, а этого не хотелось бы. Хочется сделать также как в виндовом домене.

[hatred]

по поводу автомонтирования самбового ресурса... ты это имел ввиду:
http://www.ibm.com/developerworks/ru/li ... part4.html

11.6 Автоматическое монтирование домашних каталогов при входе в систему

Одной из замечательных возможностей Windows является функция Single Sign On (SSO). При входе в ОС Windows у вас запрашивается пароль и в дальнейшем этот пароль используется при подключении ресурсов, помеченных как подсоединяемые при входе.

Подобной функциональности можно достичь и в случае Linux-клиента при помощи модуля pam_mount. Модуль этот пока находится в стадии разработки и включен не во все enterprise-дистрибутивы. Но немного потрудившись, можно заставить его работать.

Внимание С сентября 2005 pam_mount'у уделяется заметно больше внимания. Новые версии выходят чаще. Несмотря на это, еще не во всех дистрибутивах он работает.

Файловые системы SMB и CIFS не позволяют создавать символьные ссылки или сокеты. Это следствие того, что Windows-ресурсы, к которым они подсоединяются, таких возможностей не поддерживают. Это означает, что приложения, которым необходимо такие объекты создавать, не смогут работать на этих файловых системах.

Внимание Будьте внимательны при монтировании SMB-ресурсов в качестве домашних каталогов пользователей при использовании графического входа в систему. Некоторые графические окружения не могут корректно работать на файловых системах, подключенных через SMB, поскольку они очень зависимы от символьных ссылок и сокетов.

Подсказка Монтирование пользовательского доменного ресурса в качестве подкаталога домашнего каталога позволяет избежать всех проблем с графическими окружениями.

Модуль pam_mount монтирует не только файловые системы SMB и CIFS, но еще и NCP, шифрованные loop файловые системы и практически любые файловые системы, поддерживаемые командой mount.

Там сказано про 2005 год, скорее всего сейчас дело уже намного получше.