Estou usando um servidor de e-mail usando postfix + dovecot (sobre TLS/SSL), RainLoop como meu WebClient, e usando auth-system.conf.extassim a senha do usuário será lida por/de pam.
Considere pelo menos 10 usuários usando esse servidor de e-mail todos os dias, então não é uma boa ideia dar a eles acesso ao shell, então mudei o shell para /sbin/nologin.
Tudo está funcionando bem, mas os usuários não podem alterar sua senha. No estado atual, RainLoop, OutLook, ThunderBird e etc. não podem permitir que o usuário altere sua senha. Há algo no RainLoop chamado poppassd, não tenho certeza se isso pode me ajudar ou não. Estou aberto a qualquer solução, só preciso saber o que devo fazer para que eles alterem a senha, e eu mesmo não tenho ideia. Desde já, obrigado.