Oks, azt hittem nem tudom mirol van szo, de ez az amit en hanyagul "ldapsearch -b..."-nek neveztem. Csak nem esett le, hogy ennek mi koze lesz az egesz autentikacios folyamathoz... de most mar megvan. Tehat a pam nem ugy fog autentikalni, hogy kiveszi az LDAP-bol a user/jelszo(hash) parost, hanem egyszeruen megnezi, hogy az adott user+jelszo-val tud-e az LDAP-hoz (ez esetben AD-hez) csatlakozni, igy van?