"Az az alap hozzáállásom pl., hogy ha valami feature-ről elsőre nem látom, hogy miért is lenne jó, akkor arra nincs szükségem." - remélhetőleg ezt majd kinövöd, és eljön a "ezt miért találták ki, valójában mire jó?" kérdésfelvetés időszaka is.
"Azaz van egy AD jelszava a júzernek, meg egy nem AD jelszava (nevezzük linuxosnak, bár valójában ez leginkább egy LDAP jelszó). A Windowsból az AD jelszavát tudja eltekerni a júzer - ha megengedjük neki, vagy ha admin az illető, a linuxos környezetből pedig az LDAP jelszavát tudja frissíteni (az LDAP protokoll tud olyat, hogy EXOP jelszóváltás, és elvileg az nss-pam-ldap beállítható, hogy a passwd ezt hívja meg)."
Normális esetben a jelszócsere mindkét helyről normálisan működik, és egy jelszava van az usernek az AD-ben, ha nektek ez nem megy, akkor keresgéljetek még - igaz, ehhez az AD-t nem egy ldap-os backendnek kell Linuxon használni.