openSUSE 13.1 pam_ldap ошибка при попытке привязать недействительные учетные данные

Среда: новая установка openSUSE 13.1 во внутреннюю сеть, в основном из 10.2 и 10.3 openSUSE. Сервер LDAP (@(#) $OpenLDAP: slapd 2.3.19 (Jul 28 2006 17:00:02)) работает на SUSE LE 10 .

Попытка настроить новый клиентский хост 13.1 ldap ("основной"), используя nss_ldap и pam_ldap (то есть, не используя SSSD). Все старые клиенты работают нормально с сервером LDAP.

Получите следующее сообщение об ошибке, когда ssh переходит на новый хост "main" (некоторая информация недоступна) из старого хоста "test":

    Sep 19 11:17:43 main sshd[10460]: Invalid user XXX from 10.3.0.72
    Sep 19 11:17:43 main sshd[10460]: input_userauth_request: invalid user XXX [preauth]
    Sep 19 11:17:43 main sshd[10460]: Postponed keyboard-interactive for invalid user XXX from 10.3.0.72 port 57170 ssh2 [preauth]
    Sep 19 11:17:47 main sshd[10462]: pam_ldap: error trying to bind as user "uid=XXX,ou=people,dc=XXX,dc=YYYY,dc=org" (Invalid credentials)
    Sep 19 11:17:47 main sshd[10460]: error: PAM: Authentication failure for illegal user XXX from test.blah.org

1. getent passwd XXX - ничего не возвращает
2. getent group GGG - возвращает информацию о группе ldap для известной группы GGG
3. main:/etc # ldapsearch -x -L -u -t "(uid=XXX)" - возвращает информацию LDAP для пользователя XXX

Мой /etc/pam.d/common-password это:

    password        requisite       pam_pwcheck.so  nullok cracklib remember=
    password        sufficient      pam_unix2.so    use_authtok nullok
    password        required        pam_ldap.so     try_first_pass use_authtok

Мой /etc/pam.d/common-auth это:

    auth    required        pam_env.so
    auth    sufficient      pam_unix2.so
    auth    required        pam_ldap.so     use_first_pass

Что я пропускаю / забываю?