Смена пароля - проблема с обновлением ldap

Я установил каталог 389 и 1 сервер в качестве клиента для проверки подлинности пользователей и т. Д.

Для установки каталога я использовал этот учебник:

Установите и настройте сервер LDAP в CentOS 7

Для установки клиента я использовал этот учебник: Как установить Настройка клиента LDAP для 389 Directory Server

Теперь аутентификация ds-389 и клиента работает, но когда я пытаюсь сменить пароль пользователя ldap, я получаю странное сообщение:

20 мая 13:40:55 сервер passwd: pam_unix(passwd:chauthtok): пользовательский "test" не существует в /etc/passwd 20 мая 13:41:06 сервер passwd: pam_unix(passwd:chauthtok): пользователь "test" не существует в /etc/passwd 20 мая 13:41:06 сервер passwd: pam_ldap(passwd:chauthtok): сбой смены пароля: сбой смены пароля: требуется конфиденциальность; user=test 20 мая 13:41:06 server passwd: gkr-pam: не удалось изменить пароль для брелока для входа в систему: пароли не совпадают. 20 мая 13:41:06 сервер passwd: gkr-pam: остановил демон

Кто-нибудь знает в чем может быть проблема? мой конфиг pam выглядит так:

пароль-авторизация:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_unix.so nullok try_first_pass
auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

account     required      pam_access.so
account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok


password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_oddjob_mkhomedir.so skel=/etc/skel umask=0077
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_ldap.so

системы аутентификации

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

account     required      pam_access.so
account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_oddjob_mkhomedir.so skel=/etc/skel umask=0077
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_ldap.so