У меня есть дополнительные данные ldap, которые я хотел бы сохранить в домашнем каталоге пользователя, когда он впервые входит в клиент с помощью pam_ldap. Однако я не могу придумать способ сделать так, чтобы это работало без запроса пользователю повторно ввести свой пароль ldap после входа в систему.
Я думал об использовании pam_exec, но не знаю, как клиент будет проходить аутентификацию в LDAP, pam_execне зная предварительно пароль LDAP пользователя.
Есть ли другие возможные решения? Я понимаю, что Kerberos, вероятно, лучше подходит для этого, но все, что я читал о его сложности, заставило меня избегать его как чумы.