A autenticação básica e de resumo basicamente funciona, exigindo um nome de usuário / senha válidos para acessar uma página, dando ao navegador um 401 não autorizado na primeira vez que ele tentar obter a página. Quando o navegador percebe que precisa de uma senha para entrar, ele solicita ao usuário qual senha deve ser fornecida ao servidor da web. Então não há oportunidade real de fazer o que você está querendo. Tudo o que o navegador sabe é "Eu dou ao servidor web um nome de usuário / senha e ele começa a retornar o sucesso".
Eu não sei o que o SuSE usa para o LDAP, mas se você estiver usando o FreeIPA, normalmente há opções de autoatendimento que você pode examinar, com o gerenciamento de senhas sendo uma delas. Você também pode enviar um e-mail para os usuários imediatamente antes da expiração de sua senha, direcionando-os para o FreeIPA ou outro aplicativo Web caseiro para autoatendimento.