>>Что-то никто ничего не говорит, :((. Печально блин.
>А если напрямую?
>ldapsearch -LLL -s sub -b "dc=trinity,dc=ru" "(objectclass=*)" cn
>что пишет?
>(если не находит, добавь параметр -h ldap.host.name) С этим разобрался, если задать строку поиска с авторизацией, то все проходит гладко:
-----------------------------------
[root@test-red pam.d]# ldapsearch -x "sAMAccountName=user" -D "cn=ldap_user_search,cn=Users,dc=trinity,dc=ru" -W
Enter LDAP Password:
version: 2
#
# filter: sAMAccountName=user
# requesting: ALL
#
# user, Trinity User Group, trinity, ru
dn: CN=user,OU=Trinity User Group,DC=trinity,DC=ru
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: user
--------------------------------
А вот если попробовать залогиниться, то в логе ошибки типа:
test-red login(pam_unix)[11831]: check pass; user unknown
test-red login(pam_unix)[11831]: authentication failure; logname=LOGIN uid=0 euid=0 tty=tty2 ruser= rhost=
test-red login(pam_unix)[11831]: could not identify user (from getpwnam(user))
test-red login[11831]: User not known to the underlying authentication module