Você pode habilitar o ldap-auth-client (debian e ubuntu) para editar senhas como você faria em uma máquina local. se você correr
dpkg-reconfigure ldap-auth-config
e selecione sim para Fazer administrador do banco de dados raiz local. Isso permitirá que você execute passwd
como normalmente faria.
Você também pode fazer isso editando seu arquivo /etc/ldap.conf e adicionando:
# The distinguished name to bind to the server with
# if the effective user ID is root. Password is
# stored in /etc/ldap.secret (mode 600)
rootbinddn dn-for-your-admin-account-in-ldap
Se você editar o arquivo manualmente, você precisará postar a senha para a conta root em /etc/ldap.secret e torná-la 600
Você também pode ter que editar /etc/pam.d/common-password e remover o parâmetro use_authtok
. Se você editar seus arquivos pam, execute pam-auth-update ou reinicialize o sistema.