В общем есть домен на SAMBA 4, нужно сделать почту с авторизацией из этого домена и соответственно с ящиками из поля mail. Вопрос собственно по авторизации. Решил аутентификация настроить через pam.
Стоят пакеты
1. postfix
2. cyrus-sals2
3. cyrus-sals2-saslauthd
4. pam_ldap

# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd

# cat /etc/pam.d/ldap
login   auth    sufficient      /usr/local/lib/pam_ldap.so

# cat /usr/local/etc/ldap.conf
uri ldap://192.168.11.254/
base dc=ikc,dc=local
ldap_version 3
binddn cn=pfxagent,cn=Users,dc=ikc,dc=local
bindpw pfxagent
rootbinddn cn=komal,cn=Users,dc=ikc,dc=local
port 389
scope sub
pam_filter objectclass=Users
pam_login_attribute sAMAccountName
pam_password ad

testsaslauthd выдает провал аутентификации

# testsaslauthd -s ldap -u pfxagent -p pfxagent
0: NO "authentication failed"

в лог пишет следущее:

 saslauthd[2771]: do_auth         : auth failure: [user=pfxagent] [service=ldap] [realm=] [mech=pam] [reason=PAM start error]

сам ldap сервер работает нормально. ldapsearch отрабатывает с этим логином и паролем нормально.

# ldapsearch -x -h isv.ikc.local  -D pfxagent@ikc.local -w pfxagent -b "dc=ikc,dc=local"  '(mail=komal@ikc.local)'  mail
# extended LDIF
#
# LDAPv3
# base <dc=ikc,dc=local> with scope subtree
# filter: (mail=komal@ikc.local)
# requesting: mail
#
# search reference
ref: ldap://ikc.local/CN=Configuration,DC=ikc,DC=local
# search result
search: 2
result: 0 Success
# numResponses: 2
# numReferences: 1

Да и не доходит он до ldap судя по ошибке пам не отрабатывает. Подскажите в чем может быть причина, куда копать.