如何在 samba 访问上挂载 eCryptfs 目录？

环境

我正在运行带有 eCryptfs 和 samba 的 Ubuntu 16.04 服务器。

用户 bob 通过 创建了一个加密的私人文件夹ecryptfs-setup-private。包装密码与 Linux 登录密码相匹配。当 bob 通过 SSH 连接时，他的私人文件夹会自动解密。用户 bob 可以通过 Samba 访问他的主目录。Samba 凭据与 Linux 登录凭据相匹配。

PAM 配置包含默认条目（由 Ubuntu 和 eCryptfs 创建）。/etc/fstab不包含特定于 eCryptfs 的条目。

问题

当 bob 从 Windows 客户端通过 samba 访问其私人文件夹时，其私人文件夹不会被解密。samba 服务器日志 ( /var/log/samba/some-client.log) 包含

Signature not found in user keyring
Perhaps try the interactive 'ecryptfs-mount-private'

进一步的调查

当 bob 通过 打开 shell 时会出现相同的消息sudo；而当 bob 通过 打开 shell 时不会出现相同的消息su。显然，用户会话密钥环根据登录方法具有不同的内容：

$ su -c 'keyctl show @s' bob
Keyring
 887339582 --alswrv   1000 65534  keyring: _uid_ses.1000
 797923857 --alswrv   1000 65534   \_ keyring: _uid.1000
 523913245 --alswrv   1000  1000       \_ user: 363f394f32249cc4
 840141489 --alswrv   1000  1000       \_ user: 905f555cf7fd10e0

$ sudo -i -H -u bob -- keyctl show @s
Signature not found in user keyring
Perhaps try the interactive 'ecryptfs-mount-private'
Keyring
 887339582 --alswrv   1000 65534  keyring: _uid_ses.1000
 797923857 --alswrv   1000 65534   \_ keyring: _uid.1000

使用时，密钥环中似乎缺少登录凭据sudo。

我想当我找到该sudo案例的解决方案时，它可以应用于桑巴问题。

我尝试将/etc/pam.d/sudo的内容更改为/etc/pam.d/su，但没有效果。我读过ecryptfs-add-passphrase和pam_cifscreds，但不知道其中是否有用以及如何在这里有用。我浏览了 ubuntuusers.de 和 Arch Linux 的 wiki，在 StackOverflow 和 unix.stackexchange.com 上找到了几个问题（由于声誉低下，省略了参考资料），但尚未找到解决方案。

1. 在这种情况下，eCryptfs 使用登录凭据需要什么sudo？
2. 在 samba 情况下，eCryptfs 使用登录凭证需要什么？