6.4.2.5.3.

Perfiles móviles
La configuración anterior permite tener pérfiles móviles para los clientes windows, pero no para los
linux, ya que en estos el directorio personal no estará disponible. La estrategia, en este caso, consistirá
en montar el directorio remoto durante el proceso de autenticación8. Para ello debe usarse en los
clientes el módulo pam_mount, que se encuentra en paquete aparte:
apt-get install libpam-mount cifs-utils

Además se ha instalado cifs-utils, porque se montarán volúmenes compartidos con el protocolo cifs (el
que usa samba).
El proceso de postinstalación dejará configurado pam para usar el módulo, con lo que sólo se necesita
configurarlo. La idea es que \DC\home\<usuario> se monte sobre /home/samba/<usuario>
cuando el usuario se autentique con lo que basta con añadir a
/etc/security/pam_mount.conf.xml debajo de la línea que invita a incluir volúmenes lo
siguiente:
<volume pgrp="domain_users" fstype="cifs" server="dc" path="home\%(USER)"
mountpoint="/home/samba/%(USER)" />
<volume pgrp="domain_users" fstype="cifs" server="dc" path="Profiles\%(USER).V2"
mountpoint="/home/samba/%(USER)/WinProfile" />

La segunda línea monta el perfil de windows dentro del subdirectorio WinProfile.

4.4.4.19. pam_mount
Descripción

Realiza montajes de dispositivos y volúmenes remotos.

Grupos

Para auth y session.

Argumentos

No tiene. Su configuración se hace dentro de /etc/security/pam_mount.conf.xml