binddn
и bindpw
опции управляют начальным поиском, который преобразовывает имя пользователя в отличительное имя LDAP - проверки пароля LDAP выполняются путем привязки с каталогом LDAP как пользователь, пытающийся пройти проверку подлинности (Если Вы смогли связать затем проверку, было успешно).
Посмотрите man pam_ldap
для получения дополнительной информации об этом.
В Вашем случае я подозреваю любого пароль, для которого Вы вводите coryj
является неправильным (возможно, их пароль LDAP повреждается?), или coryj не может связать с каталогом по другим причинам. Попытайтесь связать с ldapwhoami
или ldapsearch
и посмотрите, получаете ли Вы полезное сообщение об ошибке.
Я решил эту проблему, установив функцию балансировки сетевой нагрузки вместе с функцией резервного копирования Windows Server.