А есть ли живые люди, у которых radius (или кто нибудь подобный) ходит через libpam-ldap на openldap сервер за авторизацией?
По идее pam-ldap должен анонимно (или нет - как настроить) запрашивать на ldap сервере введенную пользователем запись, а затем пытаться подключиться к нему с помощью полученного ответа и введенного пользователем пароля. libapache-auth-ldap именно так и делает. А pam-ldap присылает запрос, получает ответ (т.е. нужный пользователь находится) и замолкает. При этом /etc/pam.d/radius имеет вид: auth required pam_ldap.so account required pam_ldap.so Средств отладки у pam_ldap никаких, ключа debug он не знает. Поиск на bugs.debian.org натолкнул вот на такое упоминание: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=202466 Может кто уже наступал на это? -- Igor
