En effet par défaut un objet de classe posixAccount a bien les autorisations de modifier son attribut « userPassword ». Mais quand on lui ajoute la classe sambaSamAccount, il semble que par défaut le compte ne peut pas modifier son attribut sambaNTPassword. C’est contrariant, en particulier quand on veut pouvoir donner la possibilité à l’utilisateur de changer son mot de passe par l’intermédiaire d’un script ou d’une page web. Voyons comment modifier la configuration d’openldap pour autoriser les utilisateurs à modifier leur mot de passe samba.