при очередном обновлении всей системы выползла ошибка в smbldap-tools
Failed to modify UNIX password: Insufficient access ... во время смены пароля.
Проблема в том что ldap стал слать нахер если к нему лезут с неизвестным полем.
в моем случае это shadowLastChange. Решение тривиально, закоментарить в скрипте smbldap-passwd
три строки
# replace => [userPassword => "$hash_password"],
и ещё раз чуть ниже
# replace => [shadowLastChange => "$shadowLastChange"]
# replace => [shadowLastChange => "$shadowLastChange"]
По умному надо схемы править, но пока быстрое решение.
