如何用OpenLDAP＋pam_ldap實(shí)現(xiàn)BSD上的用戶論證��？

fzgang

我做了好久，都沒(méi)有成功，什么辦法都試過(guò)了，哪位高手有經(jīng)驗(yàn)請(qǐng)幫幫忙，
pam_ldap與LDAP不知道配置的對(duì)不對(duì)
現(xiàn)在的問(wèn)題是：
系統(tǒng)log信息：
May 22 10:04:29 fzgbsd sshd[3971]: pam_ldap: error trying to bind as user "uid=root,dc=Peoples,dc=cztmn,dc=com" (Invalid credentials)


slapd.conf如下：
include         /opt/openldap/etc/openldap/schema/core.schema
include         /opt/openldap/etc/openldap/schema/cosine.schema
include         /opt/openldap/etc/openldap/schema/nis.schema
include         /opt/openldap/etc/openldap/schema/pureftpd.schema
#include                /opt/openldap/etc/openldap/schema/inetorgperson.schema


pidfile         /opt/openldap/var/slapd.pid
argsfile        /opt/openldap/var/slapd.args


database        bdb
suffix          "dc=cztmn, dc=com"
rootdn          "cn=Manager, dc=cztmn, dc=com"
rootpw          crypt
directory       /opt/openldap/var/openldap-data
index cn,sn,uid pres,eq,approx,sub
index objectClass eq

access to *
       by self write
       by anonymous auth
       by * read

/usr/local/etc/ldap.conf內(nèi)容：
host 127.0.0.1
base dc=cztmn,dc=com
ldap_version 3
binddn cn=Manager,dc=cztmn,dc=com
bindpw crypt
rootbinddn cn=Manager,dc=cztmn,dc=com
port 389
scope sub
bind_timelimit 5
idle_timelimit 3600
pam_filter objectclass=account
pam_login_attribute uid
pam_password crypt
nss_base_passwd dc=cztmn,dc=com?sub
nss_base_group          dc=cztmn,dc=com?sub

我是參考www.padl.com網(wǎng)站做的，哪位能指教一下，不勝感激

zhangluoer

uid=root,dc=Peoples,dc=cztmn,dc=com
binddn cn=Manager,dc=cztmn,dc=com
是不是這里的綁定有問(wèn)題呀。