Apache под управлением Python с mod_wsgi

Вот то, как аутентификация LDAP работает, вкратце:

1. Вы SSH в как joeblow. Ваш клиент дает то имя серверу, наряду с Вашим паролем (что Вы входите).
2. Сервер начинает обходить высказывание списка PAM, "кто-либо ручается за этого парня?", ища или OK или НЕТ. (Модули PAM могут отклонить, а также позволить). В Вашем случае:
   1. Это проверяет pam_opie.so. Вы сказали, что это достаточно, таким образом, это будет просто идти дальше, если это не будет найдено. Я предполагаю, что это не в этом случае.
   2. Это проверяет pam_opieaccess.so. В этом случае это требуется, таким образом, pam_opieaccess.so должен сказать "да, он в порядке". Я предполагаю, что этот модуль просто проверяет список учетных записей, которые отмечены, "имеет автору через OPIE", который joeblow не включено. Это говорит хорошо.
   3. /usr/local/lib/pam_ldap.so получает поворот. Это - часть, о которой Вы заботитесь.
      1. Сначала это связывает с сервером с Вашим binddn и bindpw, для выяснения "эй у меня есть это joeblow здесь, каково его настоящее имя?" Ответы сервера uid=joeblow,ou=Users,dc=corp,dc=example,dc=org.
      2. pam_ldap.so разъединения и попытки связать как uid=joeblow,ou=Users,dc=corp,dc=example,dc=org с паролем Вы дали. Если это может связать, Вы находитесь в. В противном случае нет.

Так ошибка Вы получаете средства, которые шаг 2.3.2 там приводит к сбою, вероятно, потому что пароль является неправильным. Возможно, что существует некоторая другая проблема с joeblow при привязке с сервером проверьте журналы сервера LDAP на большее количество деталей.