Уведомления с истекшим паролем с помощью nss-pam-ldapd и ppolicy

У меня есть сервер openldap с включенной и работающей ppolicy. Мы начали использовать библиотеки nss-pam-ldap на клиентах linux для аутентификации пользователей. Все отлично работает для логинов, уведомлений и смены просроченных паролей.

Чтобы получить больше опций для групп и фильтров паролей, мы сейчас тестируем nss-pam-ldapd по https://arthurdejong.org/nss-pam-ldapd/ установленному с помощью apt-get.

Через файл /etc/nslcd.conf мы создали наши фильтры, и он прекрасно работает, однако мы не получаем никакого уведомления об истечении срока действия пароля при входе в систему с паролями с истекшим сроком действия, управляемыми объектами ppolicy. Это просто ответ Логин неверный.

Это правильно? Мы сделали много тестов с файлом конфигурации без успеха. Кто-нибудь может помочь? кому-нибудь удалось получить приглашение изменить пароль после входа в систему с паролями с истекшим сроком действия?