ldap无法验证ftp？

beckzeam

我用的环境是 ubuntu9.04＋ slapd ＋ vsftpd
最近在弄ldap服务器，验证ftp， 现在的问题是：如果LDAP服务器和ftp服务器是同一台机器的话，用ldap验证ftp用户没有问题，当LDAP服务器和FTP部署在不同机器上时，就不能认证了，相关配置文件信息如下：
   /etc/vsftpd.conf
--------------------------------
  listen=YES
  local_enable=YES
  write_enable=YES
  dirmessage_enable=YES
  xferlog_enable=YES
  connect_from_port_20=YES
  chroot_local_user=YES
  secure_chroot_dir=/var/run/vsftpd
  pam_service_name=vsftpd
  rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
  rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

/etc/pam.d/vsftpd
-------------------------------
# Standard behaviour for ftpd(.
auth  sufficient   /lib/security/pam_ldap.so use_first_pass
account  sufficient  /lib/security/pam_ldap.so
password  sufficient  /lib/security/pam_ldap.so

auth    required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

auth   required  /lib/security/pam_shells.so
account  required  /lib/security/pam_unix.so
session  required /lib/security/pam_loginuid.so
@include common-account
@include common-session

@include common-auth
auth    required        pam_shells.so

ftp 服务器中的
/etc/ldap.conf
--------------------------------
host 10.1.0.117  （LDAP服务器地址）
base dc=example,dc=com
ldap_version 3
binddn cn=admin,dc=example,dc=com
rootbinddn cn=admin,dc=example,dc=com
scope sub
pam_password md5

看了ldap服务器和ftp服务器的syslog都没有提示错误 ，但就是不能认证：
beck@beck-desktop:~$ ftp 10.1.0.116
Connected to 10.1.0.116.
220 (vsFTPd 2.0.7)
Name (10.1.0.116:beck): zzh
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

有那位大狭能帮忙解释下是什么原因？？？

是不是没有进行SASL验证的原因阿，因为存在这网络通信的问题？？？
我看了ldap帮助文档，说要安装Cyrus-sasl?  请问Cyrus-sasl如何使用