Allow LDAP users to change their password with PAM

Можно найти несколько рецептов, которые не работают, а так же утверждения, что это в принципе не возможно. Для меня (Debian 6, OpenLDAP) сработало следующее.

source link

 http://www.supportsages.com/blog/2012/06/ldap-configuration-for-user-and-group-centralization-on-ubuntu-12-04-lts-part-2/

суть

ldapclient@ubuntuserver:]# vi /etc/pam.d/common-password

There you can find an entry as the one shown below:
————————–
password        [success=1 user_unknown=ignore default=die]     pam_ldap.so use_authtok try_first_pass
———————–

Remove use_authtok from the above entry and save the file.