Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

5.3.111. shadowAccount

shadowAccount オブジェクトクラスでは、LDAP ディレクトリーをシャドウパスワードサービスとして使用することができます。シャドウパスワードサービスは、ホスト上のパスワードファイルを、不正アクセスで保護されたシャドウファイルへ再配置します。
このオブジェクトクラスは RFC 2307 で定義され、LDAP をネットワーク情報サービスとして使用するオブジェクトクラスおよび属性を定義します。
注記
このオブジェクトクラスは、Directory Server の 10rfc2307.ldif で定義されます。更新された RFC 2307 スキーマを使用するには、10 rfc2307.ldif ファイルを削除し、/usr/share/dirsrv/data ディレクトリーの 10rfc2307bis.ldif ファイルを /etc/dirsrv/slapd-instance/schema ディレクトリーにコピーします。

上級クラス

top

OID

1.3.6.1.1.1.2.1

必要な属性

属性 定義
objectClass エントリーに割り当てられたオブジェクトクラスを指定します。
uid (userID) 定義されたアカウントのユーザー ID を指定します。

使用できる属性

属性 定義
description エントリーのテキスト説明を入力します。
shadowExpire シャドウアカウントの有効期限が切れる日付が含まれます。
shadowFlag シャドウマップ内のどの領域がフラグ値を保存するかを特定します。
shadowInactive シャドウアカウントが非アクティブになる期間を設定します。
shadowLastChange シャドウアカウントへの最終変更日時が含まれます。
shadowMax シャドウパスワードが有効な最大日数を設定します。
shadowMin シャドウパスワードの変更の間に渡す必要のある最小日数を設定します。
shadowWarning ユーザーに警告を送信するパスワード失効前の日数を設定します。
userPassword エントリーがディレクトリーにバインドできるパスワードを保存します。