Когда Самба 3.0 сконфигурирована с поддержкой PAM (т.е. собрана с опцией –with-pam), этот параметр сообщает о том следует ли демону Самба подчиняться директивам учетных записей PAM и управлению сессиями. Поведение по умолчанию подразумевает использование PAM только для нешифрованой аутентификации и игнорирует директивы учетных записей и управление сессиями.
    Заметьте, что Самба не использует PAM для аутентификации, если установлен параметр encrypt passwords = yes. Причина в том, что модули PAM не могут поддерживать механизмы аутентификации основанные на challenge/response, которые требуются для шифрования паролей SMB.
 
Значение по умолчанию:
obey pam restrictions = no