LDAP-auth und Passwortänderung erzwingen

[Joern Stenkamp]

Hallo zusammen,

ich nutze zur zentralen User-Verwaltung einen openLDAP Server, um auf 
einzelnen Linux Systemen keine lokalen User mehr anlegen zu müssen.
Nun suche ich einen einfache Möglichkeit, neue User beim ersten Login 
zum Passwortwechsel zu zwingen.
Auf der Client Seite verwende ich "libnss-ldap" und "libpam-ldap". Also 
sehe ich zwei Möglichkeiten das zu bewerkstelligen: LDAP oder PAM.

Hat wer eine gute Idee?

# chage -d 0 <user> setzt wohl einen lokalen User Account voraus.


Gruß
  Jörn