Конфигурация /etc/pam.d

Это пример файла /etc/pam.d/sshdконфигурации в только что установленной системе FreeBSD 11.0:

#
# $FreeBSD: releng/11.0/etc/pam.d/sshd 197769 2009-10-05 09:28:54Z des $
#
# PAM configuration for the "sshd" service
#

# auth
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
#auth           sufficient      pam_krb5.so             no_warn try_first_pass
#auth           sufficient      pam_ssh.so              no_warn try_first_pass
auth            required        pam_unix.so             no_warn try_first_pass

# account
account         required        pam_nologin.so
#account        required        pam_krb5.so
account         required        pam_login_access.so
account         required        pam_unix.so

# session
#session        optional        pam_ssh.so              want_agent
session         required        pam_permit.so

# password
#password       sufficient      pam_krb5.so             no_warn try_first_pass
password        required        pam_unix.so             no_warn try_first_pass

Я хотел бы настроить этот файл в клиенте OpenLDAP, который должен использовать LDAP, чтобы позволить удаленным пользователям входить в систему.Это руководствоговорит, чтобы положитьгде-толиния

auth  sufficient  /usr/local/lib/pam_ldap.so  no_warn

я прочелэтот документиВот этот; Я пытался поместить эту строку перед pam_unix.soстрокой в auth​​разделе, но мой клиент не работает, а я не очень хорошо знаю PAM.

1) Правильная ли эта строка? Где ее следует разместить в authразделе?

2) Следует ли поместить эту строку также в один или несколько других разделов?