Estou assumindo que você está falando sobre os clientes Linux LDAP aqui.
Eu não acho que exista um comando nativo para mantê-los em sincronia (você poderia escrever um script para sincronizar periodicamente, mas isso pode ser confuso e você precisaria usar o mesmo mecanismo hash unidirecional). O que eu gostaria de sugerir é criar um script de wrapper em torno do comando passwd
real e do comando ldappasswd
que retira a senha do usuário de stdin (sem echo
'ing) e depois executar os comandos apropriados usando o valor que eles fornecem.
Você pode até mesmo nomear o comando passwd
localizado anteriormente em $PATH
ou configurar um alias que se aplique ao perfil de shell de todos os usuários.