我有LDAP设置,并努力验证用户(和Sudo,这是一个方便的功能！).甚至passwd也很好地改变了存储在Ldap中的密码.但是,我有一个小问题.登录服务器后,如何强制所有用户帐户创建新密码？我会这样做的正常方式：

chage -d 0 username

似乎不是’ldap-ified’.
如何强制人们在下次(ssh)登录时创建新密码？我需要创建用户帐户,我真的不希望人们保留我为他们设置的密码.

*编辑 – 我已将LDAP服务器设置为在重置密码时强制更改密码.但是,我似乎无法找到一种方法以正确的方式“重置”密码来触发它. (我只能找到以目录管理员身份登录并更改密码)
* EDIT2.由于我们将在计算出这部分时将许多机器移动到LDAP,因此我编写了一个脚本以root身份运行以设置LDAP身份验证.也许我在这里错过了一些东西？ (编辑出服务器和basedn.)

#!/bin/sh
#
authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=<server1>,<server2> --ldapbasedn="<basedn>" --update
echo 'sudoers:    files ldap' >> /etc/nsswitch.conf
echo 'base <basedn>
timelimit 120
bind_policy soft
bind_timelimit 120
idle_timelimit 3600
uri ldap://<server1>/  
uri ldap://<server2>/
ssl no
tls_cacertdir /etc/openldap/cacerts 
pam_password md5
sudoers_base    ou=SUDOers,<basedn>
' > /etc/ldap.conf