Доброго времени суток. Есть проблема, заключается она в следующем.
Есть 4 машины на ALTLinux. На всех настроен логин через LDAP (с помощью PAM/NSS). И почему-то на двух из них логин работает, а на двух других нет.
При этом на всех прекрасно работает getent user (user находится в LDAP), ldapsearch также работает через TLS. Логично предположить, что с сертификатами проблем нет.
Содержимое конфигов pam_ldap.conf и nss_ldap.conf на всех машинах идентично.
pam_ldap.conf
base dc=uriit,dc=local
uri ldap://ldap.uriit.ru
rootbinddn cn=pamnss,ou=services,dc=uriit,dc=local
port 389
scope sub
timelimit 5
bind_timelimit 5
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberUid
ssl start_tls
tls_checkpeer yes
tls_cacertfile /etc/openldap/ssl/cacert.pem
tls_cert /etc/openldap/ssl/newcert.pem
tls_key /etc/openldap/ssl/newkey.pem
base dc=uriit,dc=local
uri ldap://ldap.uriit.ru
rootbinddn cn=pamnss,ou=services,dc=uriit,dc=local
port 389
scope sub
timelimit 5
bind_timelimit 5
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberUid
ssl start_tls
tls_checkpeer yes
tls_cacertfile /etc/openldap/ssl/cacert.pem
tls_cert /etc/openldap/ssl/newcert.pem
tls_key /etc/openldap/ssl/newkey.pem
May 30 18:18:41 ldap sshd[7229]: Accepted password for nlepehin from 192.168.11.118 port 1245 ssh2
May 30 18:18:42 ldap -bash: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
[I have no name!@ldap ~]$
Мне кажется, что pam отрабатывает, а ошибка связана с NSS.