Похоже, что Вы, возможно, должны добавить pwdMustChange:TRUE для принуждения изменения на следующем входе в систему. Предварительно истекая пароль и отключение льготных логинов могут также требоваться.
Отключение льготных логинов вызовет проблемы для пользователей, которые позволяют их паролю истечь, таким образом, Вы могли бы хотеть увеличить время предупреждения истечения пароля.
После 2 дней поиска, проб и ошибок я нашел руководство, в котором объясняется пошаговый процесс для OS X 10.7.2, который также работает для Mountain Lion. Проблема была в отображении. У меня были правильные механизмы SASL, сохраненные в plist, но мне пришлось выбрать отображение RFC (Unix), затем ввести базовый поиск dc = example, dc = com
Учебное пособие можно найти по адресу: http: //iwatts.blogspot.com/2012/01/osx-1072-openldap-authentication.html
Но я знаю, что есть еще вопросы:
1) Пользователь ldapuser, с которым я вхожу, имеет домашний каталог на сервере, но на Mac у меня нет доступа к Finder, поэтому я не могу запускать приложения, которых нет в доке. И у меня нет папки загрузок.