Eu tenho dados adicionais do ldap que gostaria de armazenar na casa do usuário quando eles fazem login em um cliente usando pam_ldap . No entanto, parece que não consigo pensar em uma maneira de fazer isso funcionar sem solicitar que o usuário insira novamente sua senha do ldap depois de efetuar login.
Pensei em usar pam_exec , mas não sei como o cliente se autenticaria no LDAP dentro de pam_exec sem primeiro conhecer a senha LDAP do usuário.
Existem outras soluções possíveis? Eu entendo que o kerberos é provavelmente mais adequado para isso, mas tudo que eu li sobre sua complexidade me fez evitá-lo como uma praga.