Вопрос по pam_ldap

поля в ldap которые изменяются при протухании пароля и как выглядит настройка pam_ldap?

# d_gorobchenko, People, e3.local

dn: uid=d_gorobchenko,ou=People,dc=e3,dc=local

objectClass: top

objectClass: person

objectClass: organizationalPerson

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

objectClass: sambaSamAccount

cn: d_gorobchenko

sn: d_gorobchenko

givenName: d_gorobchenko

uid: d_gorobchenko

uidNumber: 1123

gidNumber: 513

homeDirectory: /home/d_gorobchenko

loginShell: /bin/bash

gecos: System User

sambaLogonTime: 0

sambaLogoffTime: 2147483647

sambaKickoffTime: 2147483647

sambaPwdCanChange: 0

displayName: d_gorobchenko

sambaSID: S-1-5-21-1007251280-1126934595-556080288-3246

sambaPrimaryGroupSID: S-1-5-21-1007251280-1126934595-556080288-513

sambaLogonScript: logon.bat

sambaHomeDrive: H:

sambaAcctFlags:

sambaPwdMustChange: 0

shadowMax: 45

sambaNTPassword: 08E122A8E723D85167FC876D33CA0145

sambaPasswordHistory:0000000000000000000000000000000000000000000000000000000000000000

sambaPwdLastSet: 1318324789

shadowMax: 45

И в /etc/smbldap-tools/smbldap.conf

defaultMaxPasswordAge=«45»

Кто виноват понятно. Что теперь делать с уже созданными аккаунтами (их уже больше сотни).

Получился такой скриптик. Завтра проверю.

#! /bin/bash
PMS=~/ldap_chng_shadowMax_
cat names | while read un
do
  echo "dn: uid=${un},ou=People,dc=example,dc=com">> ${PMS}${un}
  echo "changetype: modify">> ${PMS}${un}
  echo "replace: shadowMax">> ${PMS}${un}
  echo "shadowMax: 9999">> ${PMS}${un}
  
  ldapmodify -x -wpassword -D "cn=admin,dc=example,dc=com" -h ldap.example.com -f ${PMS}${un}
done