竹内 @ OSSTechです。 挿入位置を意識されていますでしょうか。 pam_unix.soの前に挿入というのをどこかで見た記憶があったのですが。
そもそも/etc/pam.d/systemを設定して、sshdなどは account include system というようにsystemを参照させたほうが楽かなと思います。 以下が以前私が設定した内容です。ご参考までに。 ・/etc/pam.d/system auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass auth required pam_unix.so no_warn try_first_pass nullok account required pam_login_access.so account sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass account required pam_unix.so session required pam_lastlog.so no_fail password sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass password required pam_unix.so no_warn try_first_pass ・/etc/pam.d/sshd auth required pam_nologin.so no_warn auth include system account include system session required pam_lastlog.so no_fail session include system password include system