Você não deixou claro qual versão do RHEL está usando. Eu suponho que você está usando uma versão suportada (6.8 ou 7.3).
A primeira coisa é a primeira, o winbind não suporta alterações de senha , pelo menos não nativamente. Você pode talvez fazer uma alteração na configuração do pam para ajudar nisso, mas você pode encontrar o erro The change of the authentication token failed
temido.
Para tornar sua vida mais simples, sugiro usar sssd
e adcli/realm
para trabalhar com o Active Directory. Se usar o 7.3, você terá o comando realm
, que configurará automaticamente as configurações sssd.conf
, krb5.conf
e pam.d
de maneira sã. No 6.8, você terá apenas adcli
, o que exigirá algumas alterações de configuração manual de sua parte ou o uso do comando authconfig
para configurar os padrões normais. Os usuários que precisam de suas senhas alteradas serão solicitados e funcionará ao usar esse método. É suportado e é recomendado pela Red Hat para usar os comandos sssd
e realm
ou adcli
.