Необходимо сделать ssh авторизацию посредством ldap. Решил делать через pam_ldap. Установил необходимые компоненты, пытаюсь залогиниться как юзер который есть в ldap Выдаёт ошибку в /var/log/secure:
Invalid user testuser from xx.xx.xxx.xxx
input_userauth_request: invalid user testuser
Вообщем юзера не находит, хотя авторизуется успешно(для доступа к ldap под определённым пользователем), запрос поиска как то криво воспринимает что ли, хотя данный юзер точно присутствует в ldap, часть конфига /etc/ldap.cnf в котором запрос для поиска вот:
nss_base_passwd dc=ru,dc=corp,dc=xxx,dc=com?sub
nss_base_shadow dc=ru,dc=corp,dc=xxx,dc=com?sub
nss_base_group dc=ru,dc=corp,dc=xxx,dc=com?sub
С теми же параметрами(такими же как в /etc/ldap.conf) утилита ldapsearch успешно находит пользователя. Уже не знаю,что делать? Может кто нибудь сталкивался с чем нибудь подобным?
Может есть какие то параметры которые заставляют pam очень подбродно в логи писать? А то он по умолчанию валит в /var/log/secure а там минимум инфы.