На сервере нет локальных записей о юзерах (/etc/passwd пустой, не считая системных account_ов) все они в ldap сервере.
Если из под root_a сделать
root# su - user1
То система просит пароль юзера uesr1.
Как настроить pam_ldap чтобы su из под рута не просил пароль юзера? У меня из rc скрипта запускается процесс (скрипт) который должен работать с правами юзера.