Anúncio 1) Pelo que sei, isso não acontece. Você terá alterado as regras para a criação de novas senhas, não os requisitos para aceitar senhas já definidas. Se você quiser forçar os usuários a alterarem suas senhas para uma que esteja em conformidade com o novo conjunto de regras, aumente suas senhas.
Anúncio 2) O pam_cracklib não oferece esse tipo de flexibilidade. Você aplica o número mínimo de caracteres de determinado tipo (Xcredit < 0) ou concede crédito extra (+1 "comprimento") para até N caracteres de determinado tipo (Xcredit = N > 0) e define minlen alto o suficiente para ser satisfatório mesmo que o usuário escolha caracteres de apenas um tipo.