Выпуск Сообщества Vyatta сделает то, что Вы хотите. Также проверьте их документы. Вот информативный сайт, который должен помочь запустить Вас.
Если Вы действительно создаете Vyatta, несомненно, сохранят Вас конфигурация после внесения изменений, или Вы потеряете их после перезагрузки маршрутизатора.
Вы не можете записать хэши пароля в Active Directory через LDAP. Можно обновить атрибут "unicodePwd" через LDAP по SSL. (Если Вы не будете использовать SSL, то Вы возвратите "Сервер, не желает обработать запрос". ошибка 0x80072035).
Нет никакого "поддерживаемого" механизма для записи необработанных хешей в Каталог, все же.
Эта статья KB указывает, что можно записать пароль как unicode строку октета (незашифрованного пароля) к атрибуту unicodePwd пользователя. Это описано для Windows 2000, но насколько я знаю, что это не изменилось.
Это сообщение в блоге включает сценарий Perl, который реализует процесс, и на который можно обратиться для получения дополнительной информации. Вот другой пример в Java.
Я думаю, что атрибут userPassword является псевдонимом для unicodePwd, но я на самом деле не знаю если это правда.
Примечание: Необходимо использовать соединение SSL с LDAP для обновления пароля пользователя; AD не разрешит обновления пароля по незашифрованному каналу.