Tengo datos ldap adicionales que me gustaría almacenar en la casa del usuario cuando inicia sesión por primera vez en un cliente usando pam_ldap. Sin embargo, parece que no puedo pensar en una manera de hacer que esto funcione sin pedirle al usuario que vuelva a ingresar su contraseña ldap después de iniciar sesión.
Pensé en usar pam_exec, pero no sé cómo el cliente se autenticaría en LDAP pam_execsin conocer primero la contraseña LDAP del usuario.
¿Existen otras posibles soluciones? Entiendo que kerberos probablemente sea más adecuado para esto, pero todo lo que he leído sobre su complejidad me ha hecho evitarlo como la plaga.