Aaron/All,<br>       I'm seeing the same thing with logins via ssh, on rhel 4 the error logs as:<br> "pam_ldap: error trying to bind as user "uid=name,ou=People,dc=domain,dc=com" (Invalid credentials)"
<br>rhel 3:<br> "pam_ldap: error trying to bind as user "uid=name,ou=People,dc=domain,dc=com" (Constraint violation)"<br><br>The user works on another rhel4 box with the same config as the one throwing the error, so I'm at a loss.
<br><br><div><span class="gmail_quote">On 3/5/07, <b class="gmail_sendername">Aaron Cline</b> <<a href="mailto:aaron.cline@gmail.com">aaron.cline@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hello:<br><br>I'm using FedoraDS 1.0.3 to perform authentication functions to servers in a DMZ.  This morning a user was able to log in but then 1 minute later they tried to use sudo as themselves and they were denied.  They continued to be denied for the next 10 minutes before they gave up.  I pulled the following errors from the system log of the system they were logged into:
<br><br>Mar  5 14:24:37 low-tcw-103 sudo(pam_unix)[10957]: check pass; user unknown<br>Mar  5 14:24:37 low-tcw-103 sudo(pam_unix)[10957]: authentication failure; logname=marnelc uid=0 euid=0 tty=pts/1 ruser= rhost=<br>Mar  5 14:24:37 low-tcw-103 sudo[10957]: pam_ldap: error trying to bind as user "uid=marnelc,ou=ISG,ou=Lowell,ou=People,dc=pii-dmz,dc=ext" (Invalid credentials)
<br>Mar  5 14:24:43 low-tcw-103 sudo(pam_unix)[10957]: check pass; user unknown<br>Mar  5 14:24:43 low-tcw-103 sudo[10957]: pam_ldap: error trying to bind as user "uid=marnelc,ou=ISG,ou=Lowell,ou=People,dc=pii-dmz,dc=ext" (
<span id="st" name="st" class="st">Constraint</span> <span id="st" name="st" class="st">violation</span>)
<br><br>It looks to me that the first time the user must have typed the wrong password, but after that I don't know what happened.<br><br>I don't see any obvious errors in either the access or error log files on the LDAP server.  Has anyone seen this before?
<br><br>Thanks for any info or advice.<br><span class="sg"><br>Aaron<br>
</span><br>--<br>Fedora-directory-users mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Fedora-directory-users@redhat.com">Fedora-directory-users@redhat.com</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">
https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br><br></blockquote></div><br>