Как вы уже видели pwdChangedTime - это специальный атрибут, установленный сервером, так называемый операционный атрибут. Обычно это не может быть изменено пользовательским приложением.
Но OpenLDAP поддерживает так называемый элемент управления Relax Rules , который можно использовать, если связанный клиент авторизован для управления операциями.
При использовании инструментов CLI OpenLDAP вы можете просто использовать:
ldapmodify -e relax [..more options..]