ldapユーザーにパスワードの変更を強制する

私はCentOS-ds（Redhat-DSおよび389ディレクトリサーバーをベースとしています）を使用しています。

私はLDAPをセットアップしており、ユーザーの認証に取り組んでいます（そしてSudo、これは便利な機能です！）。 passwdでさえ、Ldapに保存されているパスワードを変更するためにうまく機能しています。ただし、少し問題があります。サーバーにログインした後、すべてのユーザーアカウントに新しいパスワードを作成させるにはどうすればよいですか？私がこれを行う通常の方法：

chage -d 0 username

「LDAP化」されていないようです。次の（ssh）ログイン時に人々に新しいパスワードを作成するように強制するにはどうすればよいですか？ユーザーアカウントを作成する必要がありますが、自分で設定したパスワードを他人に知られたくないのですが。

*編集-パスワードがリセットされたときにパスワードの変更を強制するようにLDAPサーバーを設定しました。しかし、これをトリガーする正しい方法でパスワードを「リセット」する方法を見つけることができないようです。 （私が見つけることができるのは、Directory Managerとしてログインしてパスワードを変更することだけです）* edit2。この部分が判明したら、多くのマシンをLDAPに移行するので、LDAP認証をセットアップするためにrootとして実行するスクリプトを作成しました。おそらく私はここで何かを逃していますか？ （編集されたサーバーとbasedn。）

#!/bin/sh
#
authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=<server1>,<server2> --ldapbasedn="<basedn>" --update
echo 'sudoers:    files ldap' >> /etc/nsswitch.conf
echo 'base <basedn>
timelimit 120
bind_policy soft
bind_timelimit 120
idle_timelimit 3600
uri ldap://<server1>/  
uri ldap://<server2>/
ssl no
tls_cacertdir /etc/openldap/cacerts 
pam_password md5
sudoers_base    ou=SUDOers,<basedn>
' > /etc/ldap.conf