После настройки и перезагрузки пользователи видны, но зайти под ними нельзя. Пишет, что неверный пароль.
Почитал полезную статью http://habrahabr.ru/post/169877/ и выяснил, что утилита в файлик /etc/pam.m/system-auth не добавляет строчки типа "pam_ldap.so", нужные для ldap. С файлами /etc/ldap.conf и /etc/nsswitch вроде все нормально и всё добавляется.
Вот пример работающего конфига /etc/pam.m/system-auth в R5:
Код: Выделить всё
auth required pam_env.so
auth sufficient pam_unix.so try_first_pass nullok
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_ldap.so use_first_pass
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password sufficient pam_ldap.so
password required pam_deny.so
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0022
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so