Eu já não mexo com isso há algum tempo, mas posso dizer que eu só consegui funcionar o pam usando senhas do tipo CRYPT nos meus usuários. Tentei de tudo pra usar smd5 ou ssha, mas não foi. Tive que apelar pro Crypt mesmo. Creio que eu não soube fazer direito, mas você poderia tentar isso, pra ver se não é aí que se encontra o problema.
No mais, é só seguir as configurações dos arquivos que o outro colega mandou anexo. Boa sorte. -- >>> http://edsonmarquezani.wordpress.com <<<