Проблемы автоматической смены пароля для LDAP авторизации

Долго бился над проблемой корректного обновления паролей для авторизуемых через LDAP пользователей.

Настройки умолчанию позволяли корректно логинится и изменять себе пароль без проблем, но в случае истекания срока действия пароля начинались странности — все необходимые атрибуты проверялись успешно и при логине система корректно рапортовала о необходимости обновления пароля:

You are required to change you LDAP password immediately.

,но после столь обнадеживающей фразы процесс смены пароля заканчивался печально

Authentication failed.

Поиск ничего путного не выдавал по данной проблеме, пришлось дебажить и исправлять самостоятельно.

Запоздалый рассказ о школьных делах. Краткое содержание предыдущих серий

Забросил я отчеты о школьных активностях. Тем не менее успело произойти много интересных вещей за это время.

Другая школа

За лето 2010 года энтузиазм Марины Анатольевны ВНЕЗАПНО пропал, на письма она не отвечала. В результате основное поле деятельности было перенесено в школу №6, к Анищенко Елене Сергеевне и как оказалась это было очень правильным решением.

Главное преимущество работы с ЕС, в том что с ней гораздо проще экспериментировать с различными технологиями. Стоит так же отметить временную свободу по сравнению с тем что было в 1 школе — мы могли приходить с утра (8.30-9.00) и сворачивать деятельность к 14-16 часам.

Не обошлось и без ложки дегтя: в шестой школе в компьюетрных классах используется гораздо более слабое железо. Интересно какой идиот закупал компьютеры с 128mb оперативки на борту?