Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

19.10.2. パスワードポリシー属性を複製する Directory Server の設定

特別なコア設定属性は、パスワードポリシーの操作属性が複製されるかどうかを制御します。これは、コンシューマー Directory Server 設定で有効になっている passwordIsGlobalPolicy 属性で、コンシューマーがパスワードポリシーの操作属性を受け入れるようにします。
デフォルトでは、この属性は off に設定されます。
これらの属性を複製できるようにするには、コンシューマーの passwordIsGlobalPolicy 設定属性を変更します。
# ldapmodify -D "cn=Directory Manager" -W -x -h consumer1.example.com

dn: cn=config
changetype: modify
replace: passwordIsGlobalPolicy
passwordIsGlobalPolicy: on
この値を on に変更すると、passwordRetryCountretryCountResetTime、および accountUnlockTime が複製されます。複製された属性で属性を含めるには、他の設定は必要ありません。