Доброго дня.
Переносим почту на хостинг. Та сторона из всех видов хешей поддерживает лишь MD5 и SHA, а в моём ldap по умолчанию всё хранится в SSHA.
В /etc/smbldap-tools/smbldap.conf есть директива hash_encrypt, которой я могу присвоить значение, например, MD5 и при следующем вызове smbldap-passwd у меня всё станет хорошо.
Но при смене пароля пользователем из Windows этого не происходит: в ldap по-прежнему остаётся SSHA.
«passwd program» в smb.conf, насколько я понял, здесь ни причём. Похоже, что smbldap-tools при смене пароля из винды вообще никак не задействуемы.
Так бы я всех заставил сменить пароли при следующем логине и всё ок.