Depuis la migration et l'utilisation d'un serveur LDAP pour gérer les comptes des utilisateurs, il n'était plus possible de changer de mot de passe avec passwd.

Le problème venait de la configuration par défaut de Debian Squeeze. Dans le fichier /etc/pam/common-password, il faut remplacer :

password [success=2 default=ignore] pam_unix.so obscure sha512

password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass

par :

password [success=2 default=ignore] pam_unix.so obscure sha512

password [success=1 user_unknown=ignore default=die] pam_ldap.so try_authtok try_first_pass

plus ...