>>> Ребята реально ли сделать синхронизацию на клиентской стороне, в случае изменений дерева
>>> сервера? То есть, если изменилась структура дерева, то что бы была
>>> возможность передать клиенту где искать базу (параметр base), ну и логин
>>> и пароль от которого юзать ЛДАП сервер (rootbinddn и rootbindpaaswd), вручную
>>> это долго вносить у меня по сети через ЛДАП работает больше
>>> 250 машин.А эти rootbinddn и rootbindpasswd нужны только для pam_ldap+nss_ldap или еще для чего-то?
>>> GIT не предлагать, это последний вариант.
>>> Заранее благодарен.
>> Постоянно менять base это просто ужасный моветон. Подумайте, почему вам приходится это
>> делать.
> использовать для доступа по сети rootbinddn и rootbindpasswd - тоже
Если мое предположение выше верно, то это вроде особенность pam_ldap+nss_ldap "by design".
Улучшить можно только ручным допиливанием. Альтернатива - реплики (локальные копии дерева).