
<p>I am able to successfully log on using &quot; su - username&quot;.</p><p>[root@hermes etc]# su - user1<br />[user1@hermes ~]$ su - user1<br />Password:<br />[user1@hermes ~]$ su - user2<br />Password:<br />[user2@hermes ~]$ su - user3<br />Password:<br />[user3@hermes ~]$ </p><p>&nbsp;<br /><br />&nbsp;<br /><br /><br /><br /><br /> <br /><br /><strong>On Thu Jan 12 16:35 , Udo Rader  sent:<br /><br /></strong><blockquote style="border-left: 2px solid rgb(245, 245, 245); margin-left: 5px; margin-right: 0px; padding-left: 5px; padding-right: 0px;">Am Donnerstag, den 12.01.2006, 16:21 -0500 schrieb<br />


<a href="javascript:top.opencompose('david.kolts@entouch.net','','','')">david.kolts@entouch.net</a>:<br />


&gt; Udo,<br />


&gt; <br />


&gt;  <br />


&gt; <br />


&gt; Here is my /etc/pam.d/system-auth file.<br />


&gt; <br />


&gt; <br />


&gt; #%PAM-1.0<br />


&gt; # This file is auto-generated.<br />


&gt; # User changes will be destroyed the next time authconfig is run.<br />


&gt; auth        required      /lib/security/$ISA/pam_env.so<br />


&gt; auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth<br />


&gt; nullok<br />


&gt; auth        required      /lib/security/$ISA/pam_deny.so<br />


&gt; <br />


&gt; account     required      /lib/security/$ISA/pam_unix.so<br />


&gt; account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid &lt;<br />


&gt; 100 quiet<br />


&gt; account     required      /lib/security/$ISA/pam_permit.so<br />


&gt; <br />


&gt; password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3<br />


&gt; password    sufficient    /lib/security/$ISA/pam_unix.so nullok<br />


&gt; use_authtok md5 shadow<br />


&gt; password    required      /lib/security/$ISA/pam_deny.so<br />


&gt; <br />


&gt; session     required      /lib/security/$ISA/pam_limits.so<br />


&gt; session     required      /lib/security/$ISA/pam_unix.so<br />


&gt; <br />


&gt; <br />


&gt; <br />


&gt; Any ideas?<br />


<br />


Hmm, that doesn't look different from mine. <br />


<br />


The log message you get shows that unix_chkpwd is called to verify the<br />


given password and that again means that all the mail users have to be<br />


stored in /etc/passwd and /etc/shadow.<br />


<br />


Jan 12 11:25:41 hermes unix_chkpwd[4601]: check pass; user unknown<br />


<br />


Can you su - $USER (if the user has a valid login shell)?<br />


<br />


regards<br />


<br />


Udo<br />


<br />


-- <br />


BestSolution.at GmbH<br />


<a target="_blank" href="../parse.pl?redirect=http%3A%2F%2Fwww.bestsolution.at">http://www.bestsolution.at</a><br />


<br />


</blockquote></p><BR>