Salut bougieskater
Je pense qu'il y a confusion sur qui est le "client" car ton dernier message me semble peu clair
Dumbledore parlait du client LDAP, et donc dans ton cas d'une connexion SSH, il s'agit de la machine sur laquelle tourne le serveur SSH, et non du poste client qui souhaite se connecter via SSH
Et donc en gros, tu as le schéma suivant :
Poste Client Serveur n°1 Serveur n°2
Client SSH <-----> Serveur SSH <-> PAM <-------> Serveur LDAP
Note : Serveur n°1 et Serveur n°2 peuvent être une même machine
Le but de PAM c'est de fournir une méthode centralisée pour l'authentification. Ainsi n'importe quelle application qui a besoin d'authentifier un utilisateur va se décharger de cette tâche sur PAM (si bien sur l'application en question est prévue pour le faire). PAM lui est capable de se connecter à de multiples solutions de stockage utilisateur / mot de passe ( fichier shadow classique, domaine windows, domaine samba, ldap, kerberos, bases mysql, postgresql ... )