Утро доброе.
Очередной геморройчик на ваш суд.
Debian, pam_ldap, конфиги настроены, как сказано.
При попытке залогиниться в юзера, прописанного только в LDAP, скажем,
через su, имеем:
auth.log:
=======
<date,host> su[1192]: pam_ldap: ldap_set_option(LDAP_OPT_X_TLS_REQUIRE_CERT):
Unknown error
<date,host> su[1192]: pam_ldap: _set_ssl_default_options failed
<date,host> su[1192]: pam_ldap: error trying to bind (Invalid credentials)
<date,host> PAM_unix[1192]: check pass; user unknown
<date,host> PAM_unix[1192]: authentication failure; root(uid=1000)
-> test for su service
<date,host> su[1192]: pam_authenticate: Authentication service cannot retrieve
authentication info.
<date,host> su[1192]: - pts/2 victim-test
=======
Вроде оно хочет чего-то ссл-ного, но во-первых, с чего (я не просил),
во вторых, как лечить? :-)
Ingvarr.
