Ich habe zusätzliche LDAP-Daten, die ich im Home-Konto des Benutzers speichern möchte, wenn er sich zum ersten Mal mit bei einem Client anmeldet pam_ldap. Mir fällt jedoch keine Möglichkeit ein, dies zu bewerkstelligen, ohne den Benutzer nach der Anmeldung aufzufordern, sein LDAP-Passwort erneut einzugeben.
Ich habe überlegt, zu verwenden pam_exec, weiß aber nicht, wie sich der Client bei LDAP authentifizieren würde, pam_execohne vorher das LDAP-Passwort des Benutzers zu kennen.
Gibt es andere mögliche Lösungen? Ich verstehe, dass Kerberos dafür wahrscheinlich besser geeignet ist, aber alles, was ich über seine Komplexität gelesen habe, hat dazu geführt, dass ich es wie die Pest meide.