Как я могу позволить пользователям изменять свои локальные пароли?

Если вы скажете пользователю сделать

$ passwd -r files

, то он попытается изменить пароль только локально.

У пользователя был только правильный пароль LDAP, а не правильный локальный пароль, то есть он запрашивал пароль LDAP после того, как пароль Unix был отклонен.

После проверки / etc / nsswitch. conf (уже был правильным) и вручную изменив пароль в / etc / shadow, пользователь может изменить свой локальный пароль.