PAM で LDAP を参照するようにしても認証がうまくいかない(login とか su とかできない)場合。
- /etc/pam_ldap.conf と /etc/libnss-ldap.conf で設定に齟齬がないかチェックする。特に pam_ldap.conf でだけ ssl on が指定されていると起こるみたい。
yusuke@hoge:~$ su ldaptest Password: su: Authentication service cannot retrieve authentication info. ごめんなさい。 yusuke@hoge:~$
もし単にパスワードが間違っているだけなら、次のようなメッセージになるはず。
yusuke@hoge:~$ su ldaptest Password: su: Authentication failure ごめんなさい。 yusuke@hoge:~$
yusuke@hoge:~$ su ldaptest 不明な ID です: ldaptest yusuke@hoge:~$
slapindex を実行しても直らないので別の問題だろう。要チェック。