ez tuti így van: ??
auth requires /usr/local/lib/pam_ldap.so try_first_pass
mert akkor elírás
"id testuser" parancs mit ad vissza? Mert ok, hogy az auth nem megy, de az account sem?
Nem akarok beléd kötni, de azért lehet, hogy először utána kellene olvasni, aztán szépen lassan építkezni, nem kell rögtön tls, meg ilyenek.
Az hogy az ldapsearch működik, csak annyit jelent, hogy az ldap működik. Nem jelenti, hogy a pam jól van konfigurálva. Nem jelenti, hogy az ssh használja a PAM-ot, nem jelenti. Először működjön az account, aztán majd az auth, aztán majd a passwd (exop!!!), stb.
Rétegesen, mint amilyenek az ogrék, meg a hagyma.