Alterando as senhas de usuário sob o Kerberos / LDAP

Eu configurei o Kerberos / LDAP no Ubuntu 11.04 Server de acordo com este guia. Minhas máquinas clientes montam automaticamente volumes NFS do servidor usando o krb5. Tudo está bem: os usuários podem fazer login em qualquer uma das máquinas do escritório e montar automaticamente seus diretórios pessoais quando o fizerem.

Um usuário esqueceu sua senha. Como faço para redefinir o root?

Parece-me que a senha deve ser redefinida no Kerberos e no LDAP, mas não consegui descobrir como. Coisas que eu tentei:

1. ldappasswd - O usuário pode efetuar login com sucesso, mas seu diretório inicial não é montado.
2. ldapsetpasswd - mesmo.
3. kinit; passwd - Meu entendimento é que o passwd conecta o PAM e, portanto, pode ser o one-stop-shop que estou procurando para fazer isso. Ele fica me perguntando - de forma bastante críptica, devo acrescentar - por "Senha Kerberos atual". Nenhum dos suspeitos usuais parece funcionar.

Felicidades!