<p>I am able to successfully log on using &quot; su - username&quot;.</p><p>[root@hermes etc]# su - user1<br />[user1@hermes ~]$ su - user1<br />Password:<br />[user1@hermes ~]$ su - user2<br />Password:<br />[user2@hermes ~]$ su - user3<br />Password:<br />[user3@hermes ~]$ </p><p>&nbsp;<br /><br />&nbsp;<br /><br /><br /><br /><br /> <br /><br /><strong>On Thu Jan 12 16:35 , Udo Rader  sent:<br /><br /></strong><blockquote style="border-left: 2px solid rgb(245, 245, 245); margin-left: 5px; margin-right: 0px; padding-left: 5px; padding-right: 0px;">Am Donnerstag, den 12.01.2006, 16:21 -0500 schrieb<br />
<a href="javascript:top.opencompose('david.kolts@entouch.net','','','')">david.kolts@entouch.net</a>:<br />
&gt; Udo,<br />
&gt; <br />
&gt;  <br />
&gt; <br />
&gt; Here is my /etc/pam.d/system-auth file.<br />
&gt; <br />
&gt; <br />
&gt; #%PAM-1.0<br />
&gt; # This file is auto-generated.<br />
&gt; # User changes will be destroyed the next time authconfig is run.<br />
&gt; auth        required      /lib/security/$ISA/pam_env.so<br />
&gt; auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth<br />
&gt; nullok<br />
&gt; auth        required      /lib/security/$ISA/pam_deny.so<br />
&gt; <br />
&gt; account     required      /lib/security/$ISA/pam_unix.so<br />
&gt; account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid &lt;<br />
&gt; 100 quiet<br />
&gt; account     required      /lib/security/$ISA/pam_permit.so<br />
&gt; <br />
&gt; password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3<br />
&gt; password    sufficient    /lib/security/$ISA/pam_unix.so nullok<br />
&gt; use_authtok md5 shadow<br />
&gt; password    required      /lib/security/$ISA/pam_deny.so<br />
&gt; <br />
&gt; session     required      /lib/security/$ISA/pam_limits.so<br />
&gt; session     required      /lib/security/$ISA/pam_unix.so<br />
&gt; <br />
&gt; <br />
&gt; <br />
&gt; Any ideas?<br />
<br />
Hmm, that doesn't look different from mine. <br />
<br />
The log message you get shows that unix_chkpwd is called to verify the<br />
given password and that again means that all the mail users have to be<br />
stored in /etc/passwd and /etc/shadow.<br />
<br />
Jan 12 11:25:41 hermes unix_chkpwd[4601]: check pass; user unknown<br />
<br />
Can you su - $USER (if the user has a valid login shell)?<br />
<br />
regards<br />
<br />
Udo<br />
<br />
-- <br />
BestSolution.at GmbH<br />
<a target="_blank" href="../parse.pl?redirect=http%3A%2F%2Fwww.bestsolution.at">http://www.bestsolution.at</a><br />
<br />
</blockquote></p><BR>