但是事情沒有這麼美好，FreeBSD 在這方面的支援顯然跟我想像的有落差，passwd, chpass 等程式幾乎不支援修改 ldap 中的資料。passwd 有一個 pr，看來短時間內沒有好解法，chpass 則是只能從 nss_ldap 撈到資料，修改過的內容會直接寫到 /etc/passwd…

紀錄一下，有時候 log 內總會出現 nss_ldap 沒辦法連線到 slapd 的訊息，參考這個網頁，加入

nss_reconnect_tries 2

然後把 bind policy 改成 hard 似乎可以解決。