você não precisa ter nenhuma função administrativa para alterar sua própria senha no ldap. . Ser capaz de autenticar com suas próprias credenciais é o suficiente.
Jere é um script que você pode usar para permitir que um usuário altere a senha em seu servidor ldap. Isso também força os usuários a usar um comprimento de senha mínimo de 8 caracteres. A maneira correta, é claro, forçar essa mudança no servidor ldap com o ppolicy (password policyoverlay), já que ele pode ser facilmente substituído por qualquer usuário que ler o script ou chamar ldappasswd do próprio shell
#!/bin/bash
# a simple yet precise script to allow users to set their own ldap password
stty -echo
pwdminlenght=8
passwordok=true
username=$(whoami)
printf "Please enter your current ldap password:\n"
read currentpassword
printf "Please enter your new password:\n"
read password
pwdlenght=$(echo ${#password})
if [ "$pwdminlenght" -gt "$pwdlenght" ] ; then
printf "Error, new password to short must be > 8 characters\n"
passwordok=false
fi
if [ "$passwordok" = "true" ] ; then
ldappasswd -x -w $currentpassword -s $password -D uid=$username,ou=int,dc=yourcompany,dc=org -h hostnameofyourldapserver.org
fi
stty echo