Настраиваю аутентификацию openLDAP через Sasl plain

1. Выдает ошибку при использовании sasldb

• ldapsearch -H ldapi:// -Y plain -U ser@example.com

ldap_sasl_interactive_bind_s: Other (e.g., implementation specific) error (80)
additional info: SASL(-1): generic failure: Password verification failed

2. Работает при использовании saslauthd c PAM

• ldapsearch -H ldapi:// -Y plain -U ser

3. Конфигурация slapd.conf
   pwcheck_method: auxprop
   mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
   auxprop_plugin: sasldb

4. С этой же конфигурацией работает Postfix и все успешно

Всем привет. Изучаю openLDAP. Хочу подключиться к серверу при помощи Sasl аутентификации.

Выполняю такую команду:

#ldapsearch -v -H ldapi:// -Y plain -U ser_gik@example.com

В ответ ошибка: ldap_sasl_interactive_bind_s: Invalid credentials (49) additional info: SASL(-13): user not found: Password verification failed

1. Для подключения создал файл /etc/sasl2/slapd.conf

• log_level: 3
• pwcheck_method: auxprop
• mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
• auxprop_plugin: sasldb

2. Добавил пользователя в базу sasldb
   #sasldblistusers2
   ser_gik@example.com: userPassword

3. Тестировал при помощи sample server и client. Все успешно.

4. Прошерстил логи slapd, вывод strace. Не могу разобраться.

5. Если меняю pwcheck_method на saslauthd, то в логах saslauthd нет сообщения о проверки. Как будто файл /etc/sasl2/slapd.conf не имеет значения.