Had anyone actually gotten this to work?

I have it setup to hit an ldap server (exchange) and am getting for

different users...

For a user who has the same userid and password on NT and Linux:

login: pam_ldap: ldap_simple_bind_s Invalid credentials 

but can login

For a user who has a password on NT but not on Linux:

authentication failure; (uid=0) -> mwindu for login service

and no logon.

My pam.d/login looks like:

#%PAM-1.0

auth       required     /lib/security/pam_securetty.so

auth       required     /lib/security/pam_nologin.so

auth       sufficient   /lib/security/pam_ldap.so

auth       required     /lib/security/pam_unix_auth.so try_first_pass

account    sufficient   /lib/security/pam_ldap.so

account    required     /lib/security/pam_unix_acct.so

password   required     /lib/security/pam_cracklib.so

password   required     /lib/security/pam_ldap.so

password   required     /lib/security/pam_pwdb.so use_first_pass

session    required     /lib/security/pam_unix_session.so

as is provided by the pam_ldap module.

The object is to have people with valid accounts on the Unix box (but not

passwords) to be able to login with their NT domain password.

Any clues, or should I just go back to pam_smb, which works.


--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.