Есть PDC на samba в которой забиты пароли учетки через smbldap-tools. На Windows клиентах все ок. На Linux машинах через месяц PAM перестал пропускать учетки с требованием сменить пароль. После смены пароля на Win машинах PAM снова позволяет логиниться. Как отключить проверку срока жизни паролей в PAM?