Mistäköhän lähtisi purkamaan?
Kuten ohjeessa on sanottu, niin PAMiin koskeminen on aika fataalia. Siksi siinä ohjeessa varoitetaan asiasta. Poista PAMista ne rivit/muutokset, jotka teit LDAPia varten. Silloin voit palata siihen tilaan, että näet taas LDAPin työasemasta päin ja passwd-tiedosto eli paikallinen kirjautuminen toimii.
Joudut buuttamaan single-tilassa sisään, silloin et tarvitse tunnuksia, vaan voit muokata suoraan PAMiin liittyviä tiedostoja.
Eli LDAP+SSL ensin kuntoon ja vasta viimeisenä kohtana PAMin muokkaaminen ja siinä konsoli tai kaksi auki root-käyttäjälle, kun kokeilee graafista kirjatumista toisella konsolilla tavallisella tunnuksella. Eikä buuttaa konetta siinä välissä.
"Näiden jälkeen muokataan PAM-tiedostot, niin että sisäänkirjautuminen tapahtuu joko paikallisella tunnuksella tai OpenLDAP-palvelimella olevalla tunnuksella.
Hakemiston-/etc/pam.d/ tiedostoihin kajoaminen on järjestelmän kannalta äärimmäisen kriittistä. LTSP5-palvelin voidaan saada tilaan, jossa kirjautuminen ei onnistu millään tunnuksella. Alkuperäiset toimivat PAM-tiedostot on kopioitava talteen. Jos kirjautuminen on mahdotonta, niin palvelin täytyy käynnistää single-tilaan, ja komentoriviltä palautetaan alkuperäiset toimivat PAM-tiedostot. PAM-tiedostojen muokkauksen ajaksi on syytä käynnistää yksi tai useampi konsoli (Ctrl-Alt-F1) ohi X:n ja kirjautua niihin."
http://wiki.ubuntu-fi.org/LTSP5_openLDAP_Perusasennus > LTSP5-palvelimen PAM-tiedostojen muokkaaminen
Ystävällisin terveisin Asmo Koskinen.
