Hi Nathan,<br><br>yep this would meet my requirements.<br>As an aside: Would it be in scope of this project to have a webinterface to allow the users to change their passwords?<br>If the endusers don't have a valid shell on a Unix box and they need to change their password. 
<br><br>Would the ldapserver give back meaningfull errors as to why a password change was rejected?<br>Maybe a stupid question: Will changing the password via ldappasswd enforce all the policies set? ( e.g. password history, lockout, expiration)
<br>If ldappasswd does this, I guess it does,  I guess a webinterface would basically be a frontend to ldappasswd.<br><br>Greetings,<br>Jo<br>