Я поставил ldap, занес несколько пользователей, пробую подключится по md5 - не получается. Записи планировал использовать как для получения почты, так и для выдачи shell некоторым. Использовал posixaccount. Завел тестового пользователя с crypt шифрованием - подключился! Стираю его, меняю метод шифрования у постоянных - не подключается! man slappasswd, затем долгие мучения с ним, ldapmodify,ldappasswd и другим - ничего. В результате игр с slappasswd замечаю что команда slappasswd -h{crypt} -s secret при каждом новом запуске дает новый хэш!! ( -h{md5} - хэш постояннен!! ) Добавляю в качестве соли имя пользователя (slappasswd -h{crypt} -s secret -c user) хэш перестает меняться! Но сформированный таким образом пароль все равно не принимается. Теперь вопросы: 1. man - что? 2. Такое поведение шифрования crypt - нормально? 3. Может быть ldap использует что-то в качестве соли при проверке пароля? Чем может быть это что-то? Убивает что поключение тестового пользователя (ssh пускал в shell) проходило! Т.е вся остальная хрень - nss, pam - работает? Сам каталог менял с сервера, просматривал изменения с win машины через ldap - броузер - все ок.