Ldap пользователи & gnome 2.26

Автор: Mefody Дата: 11.01.2010 11:07 2.6.30.9-102.0.140asp.i686
После обновления пользователи ldap ( и root ) перестали регистрироваться в gdm.
/log/secure :"... pam: gdm-password[6512]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=andy ..."
Локальные пользователи в gnome регистрируются нормально !
В консоли с ldap пользователями проблемы нет .
Где нужно подправить?

РЕШЕНИЕ
Вариант 1.
[forums.fedoraforum.org]
"... This new gdm has a few different files in the /etc/pam.d directory (gdm, gdm-password, gdm-fingerprint, gdm-autologin) and each file uses different pam files.

gdm was including system-auth while gdm-password was including password-auth..."

В файле password-auth все строчки начинающиеся с auth заменил на " auth include system-auth "

Вариант 2.
[bugzilla.redhat.com]
"... We found a much more elegant solution :

edit the kickstart to move to this line :
# System authorization information
auth --useshadow --passalgo=md5 --enableldap --enableldapauth
--ldapserver=ldap://ldap1.doe.com/,ldap://ldap2.doe.com/
--ldapbasedn=dc=doe,dc=com

then add this in post-install :
/bin/sed -i '/nss_base_passwd/d' /etc/ldap.conf
echo "nss_base_passwd ou=User,dc=doe,dc=com?one" >> /etc/ldap.conf .."

Этот вариант я не понял : где искать kickstart ?

В отношении root достаточно убрать строчку "auth required pam_succeed_if.so user != root quiet" в файле gdm-password.
RSS-материал