ユーザーが を使ってクライアントに初めてログインしたときに、ユーザーのホームに保存したい追加の LDAP データがありますpam_ldap。ただし、ログイン後にユーザーに LDAP パスワードの再入力を求めることなく、これを機能させる方法が思いつきません。
を使用することも考えましたが、ユーザーの LDAP パスワードを事前に知らなければ、pam_execクライアントが 内で LDAP に対してどのように認証するかわかりません。pam_exec
他に解決策はありますか? Kerberos の方がおそらくこれに適していることは理解していますが、その複雑さについて読んだことのあるすべてから、私はそれを疫病のように避けてきました。