음 PAM을 이용하면 로그인시 pam.d를 어떻게 설정하셨는지 모르지만 

LDAP계정으로만으로 로그인할 수 있도록 구성할 수 있고, LDAP계정과 passwd파일에 있는

사용자로도 할 수 있도록 required optional 등을 정의할 수 있습니다.

따라서 시스템상에서 root로 아에 접근하게 못하게 하던데. 시스템의 root를 패스워드도 같이 바꿀려면

LDAP의 변경되면 이를 인식하여 시스템의 passwd파일의 계정을 ssh 나 telnet프로그램을 개발하여

수정하는것이 좋을 듯하네요. 즉 프로그램을 짜야 된다는거지요..

프로그램이 어려우면 저는 Tivoli Directory Integrator를 사용하는데 
http://kdug.kr/blog/109 에서 첫번째 발표자료를 클릭하시면 화면이 나올겁니다. 그 프로그램을 사용하시면 쉬운데 단점은

상용이라는 점이죠.. ^^

제가 예전에 /etc/pam.d/su 를 수정한 후 phpldapadmin 에서 uid=root 의 패스워드를 수정 하니 시스템 패스워드가 변경이 되었었거든요. 그래서 이번에 다시 할려고 하니 안되네요;;; su 쪽에 ldap 관련을 추가 하니 되었었는데 흠 ... 말씀 하신 프로그램은 좋은데 상용 이군요 ^^

패스워드가 바뀐건 uid=root를 사용하고 passwd파일을 아에 쓰지않도록 설정하신게 아닌가요?
그러면 바뀐것 처럼 보이게 되죠. 쉐도우파일에 있는 암호화 된 암호를 확인해 보셨나요 예전에도
바뀌었는지...

저도 리눅스 및 unix를 LDAP을 이용하여 통합한적이 있는데 

그렇게 생각되는데 한번 확인해보시기 바랍니다. LDAP을 phpldapadmin은 LDAP의 엔트리를 바꾸지
이를 passwd파일이나 쉐도우파일을 바꾸지는 않습니다.

그럼 수고하세요.

별개의 이야기인데요.

root 패스까지 관리하면 편리하기는 하겠지만 그러면 시스템상의 root가 모두 동일하게 되네요.

보안상 좀 걱정이 되기도 하고 root 패스워드도 ldap을 쓰면 ldap에 문제가 생겼을 경우 아예 접속을 하지 못하는 일이 생길 수 있겠네요. 아 ldap 다음에 passwd 파일을 사용하도록 설정하면 되나?

아뭏든 이 부분을 어떻게들 처리하는지 저도 궁금하긴 하네요.

일정 기간 마다 root 의 패스워드를 변경 해야 하는데, 관리 서버가 많아서 일일이 서버 마다 들어 가서 변경을 하게 되면 이게 또 노가다가 되서 ;;; 

그래서 ldap으로 중앙에서 패스워드를 관리 하고 그래픽툴은 phpldapadmin을 이용 하려 합니다. 서버에서 dn을 여러개 생성 한후 클라이언트들의 ldap 설정은 dn 을 틀리게 잡아 주면, 각각의 dn에 맞게 서버쪽으로 접속을 하니, 일일히 서버 마다 들어 가서 패스워드를 변경 할 수고를 덜게 해주는데 문제는, 이놈의 root가 문제 네요 ;;