ldap cliente contra Active Directory

Forums: 

Estimados, por varios meses estado trabajando con la auntenticacion de sevidores linux contra un AD de Mocosoft 2003 E. a continuación la configuración:
/etc/ldap.conf

ldap_version 3
binddn usuario_admind@example.ad
bindpw passs_usuario
timelimit 60
bind_timelimit 5
bind_policy soft
idle_timelimit 3600
nss_base_passwd ou=example,dc=example,dc=ad?sub
nss_base_shadow ou=example,dc=example,dc=ad?sub
nss_base_group ou=example,dc=example,dc=ad?sub
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm

# RFC 2307 (AD) mappings
nss_map_objectclass posixAccount User
nss_map_objectclass shadowAccount User
nss_map_attribute uid sAMAccountName
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute shadowLastChange pwdLastSet
nss_map_objectclass posixGroup group
nss_map_attribute uniqueMember member
pam_login_attribute sAMAccountName
pam_filter objectclass=user
#pam_sasl_mech DIGEST-MD5
pam_password md5
ssl no
uri ldap://192.168.1.10/
uri ldap://192.168.1.20/

Como pueden ver tengo dos AD, un primario y el otro secundario, el problema es cuando uno de ello se baja, cual quiera de ellos, los servidores no se autentican por nada, si alguien puede darme una luz a esta oscuridad :?

Saludos

Roberto D.