PAM e LDAP com DN base variável

Eu tenho uma rede de computadores que estão usando o LDAP para autenticação do usuário (Free IPA v1.2). Estou usando o mesmo servidor LDAP, mas uma subárvore DN diferente, para usuários externos de um portal da web. Acabei de adicionar um novo aplicativo da web de terceiros que usa o PAM para autenticar usuários, então adicionei

auth      required       pam_ldap.so
account   required       pam_ldap.so

ao arquivo de configuração /etc/pam.d/new_webapp PAM. O problema é que isso usa /etc/ldap.conf que procura autenticar os usuários do DN base do sistema (ou seja, usuários que podem usar o ssh com um nome de usuário / senha), mas em vez disso gostaria de usar um DN base diferente: o associado aos usuários do portal da Web . Eu esperava que /etc/pam_ldap.conf pudesse me ajudar com isso, mas sem sorte. O que seria bonito se eu pudesse fazer algo como:

auth      required       pam_ldap.so conf /etc/ldap_web.conf

ou

auth      required       pam_ldap.so base "cn=accounts, cn=webportal, dc=example, dc=com"

Estou procurando sugestões sobre como posso resolver isso. A única outra coisa que posso pensar é compilar uma alternativa pam_ldap.so que analisa um arquivo de configuração alternativo.

Agradecemos antecipadamente por qualquer feedback sobre este problema.

Ian

Aqui está a exceção que recebo quando tento fazer o login com um usuário que é apenas no portal da web (web i / f):

Apr 29 02:22:31 portal rserver[7341]: ERROR pam_authenticate failed: User not known to the 
underlying authentication module; LOGGED FROM: int server::pam_auth::
<unnamed>::PAMAuth::login(const std::string&, const std::string&)
/root/rstudio/src/cpp/server/ServerPAMAuth.cpp:201

E este é o erro quando tento fazer o login com um usuário que tem uma conta do sistema:

Apr 29 02:22:48 portal rserver[7342]: ERROR pam_authenticate failed: Module is unknown;
LOGGED FROM: int server::pam_auth::<unnamed>::PAMAuth::login(const std::string&
const std::string&) /root/rstudio/src/cpp/server/ServerPAMAuth.cpp:201