<div dir="ltr">Hi Stefan,<br><br>Thank you for reporting the issue.<br><br>Can you please provide additional details how the centrally managed AD user accounts are set up and integrated with PAM?<br>I want to try to reproduce your setup so that I can see the bug occur in practice and try to trace where the failure occurs.<br><br>We didn't change the UAM code drastically between 3.1 and 4.2.<br>The only immediately relevant change would be a few lines that does additional validation of the PAM account.<br>However those code paths don't match what we see in your logs.<br>These are the changes, in case you want to try reverting them and see if it makes a difference.<br><br><a href="https://github.com/Netatalk/netatalk/pull/1935">https://github.com/Netatalk/netatalk/pull/1935</a><br><a href="https://github.com/Netatalk/netatalk/pull/1937">https://github.com/Netatalk/netatalk/pull/1937</a><br><br>Other potential lines of inquiry include:<br><br>- Some binary has the wrong file system permissions (we switched from Autotools to Meson)<br>- The PAM configuration is wrong or incomplete (/etc/pam.d/netatalk)<br>- A bug in the libpam version in Trixie<br><br>Looking forward to your answer!<br><br>Daniel</div>