On Sat, Apr 17, 2010 at 01:40:15AM +0800, Denis Feklushkin wrote: > как работает pam ldap? он получает хэш пароля из ldap и сравнивает его с > получившимся их введённого пароля хэшем? > Нет. Он берёт пароль пользователя и пытается с ним аутентифицироваться в LDAP, то есть выполнить операцию bind. Читать хэш для этого вовсе не надо.