Hola,

En una configuració servidor client he donat d'alta 90 usuaris (utilitzant l'scrip m'ha donat error en els caràcters accentuats i la ñ com "Cantó" i "Nuñez" he eliminat aquests caràcters i cap problema)

He posat la mateixa contrasenya per tothom confiant que se la podrien modificar els alumes mateixos des de les estacions de treball.

-És possible? com?

Salutacions
Antoni Anguera 

En principi ho pots fer des de un terminal del servidor i com a root amb:

servidor:~# passwd -D "cn=Administrador,dc=intracentre" -e pepito

On pepito és l'usuari que en el proper login que efectuï es veurà obligat a canviar la contrassenya indentificant.-se prèviament amb la vella.

El problema és que això és interactiu i et demanarà la clau de l'usuari administrador del servei LDAP per cada usuari a quí vulguis forçar el canvi.

Potser amb "expect" et podràs estalviar tanta "interacció".

Lo dels accents a l'script d'alta massiva potser es podria corregir amb algun tr,

Hola jo faig altes masives via webmin (que a més te'ls dona d'alta a samba). Però la questió és que la meva experiència amb que els alumnes puguin canviar-se la contrasenya és nefasta, si la perden (i estic parlant dels de la ESO ) tens que generar-ne una de nova, i això passava massa sovint.
Ara les creo jo des de l'inici per tot l'alumnat i deixo una còpia als professors que fan servir les aules d'informàtica. I puc garantir que cada classe cal recordar-li la contrasenya a un o altre.
Salutacions.

Això és ben cert ;-)

Al final acabes generant un usuari "genèric" per tots aquells "genèrics" que no recorden la seva clau.

He estat mirant-me lo de l'expect i una cosa com la següent hauria de funcionar, tenim un fitxer de text, usuaris.txt, amb els noms d'usuari ( un per línia ), creem un fitxer canviapass amb el següent contingut:

#!/usr/bin/expect

spawn passwd -D "cn=Administrator,dc=intracentre" -e [lindex $argv 0]
set password clau_administrador_LDAP
expect "Password:"
send "$password\r"
expect eof

On s'haurà de substituir clau_administrador_LDAP per la cadena escollida durant la instal·lació del servidor.

Li otorguem permisos d'execució i el copiem a /usr/local/sbin

servidor:~# chmod +x canviapass

servidor:~# cp -a canviapass /usr/local/sbin/

Ara desde un terminal i com a root podem executar quelcom semblant a:

servidor:~# for i in `cat usuaris.txt`; do canviapass $i; done

També podem automatitzar-ho creant un altre script ...

#!/bin/sh
for i in `cat /root/usuaris.txt`; do canviapass $i; done

...

Jo ho he provat i funciona:
Per part de l'usuari, obrir terminal i teclejar passwd
Demana la contresenya vella i si és correcta la nova dues vegades.
Fent proves he descobert que te que tenir 7 caracters i algun d'ells numèric, sino diu que es massa senzilla.(o basada en paraula de diccionari)
No penso dir-ho als alumnes, ja que si es canvia, ni el root la pot tornar a modificar sense coneixer la nova. Era per al professorat, al que li vaig donar de contrassenya el nom d'usuari, i que se la canviessin ells mateixos (la idea era utilitzar la mateixa de l'xtec, però no ha estat possible).
Per als alumnes llistat al tutor.
Salutacions
Josep

Desde l'entorn gràfic ( GDM ) també funciona ...

Hola Antoni,

El script d'alta massiva d'usuaris contempla els accents i caràcters com ara la "ñ" però només a nivell de nom i cognoms d'usuari i no es contemplen aquests caràcters pel que fa el "username" per la qual cosa l'script ha "fallat".

JdG