5.3.111. shadowAccount

shadowAccount オブジェクトクラスにより、LDAP ディレクトリーをシャドウパスワードサービスとして使用できるようになります。シャドウパスワードサービスは、アクセスが厳格に制限されている状態で、ホスト上のパスワードをシャドウファイルに移動させます。

このオブジェクトクラスは RFC 2307 で定義され、LDAP をネットワーク情報サービスとして使用するオブジェクトクラスおよび属性を定義します。

注記

このオブジェクトクラスは、Directory Server の 10rfc2307.ldif で定義されています。更新された RFC 2307 スキーマを使用するには、10rfc2307.ldif ファイルを削除し、/usr/share/dirsrv/data ディレクトリーの 10rfc2307bis.ldif ファイルを /etc/dirsrv/slapd-instance/schema ディレクトリーにコピーします。

上級クラス

top

OID

1.3.6.1.1.1.2.1

表5.197 必要な属性

属性定義

「objectClass」

エントリーに割り当てられたオブジェクトクラスを指定します。

「uid (userID)」

定義されたアカウントのユーザー ID を指定します。

表5.198 使用できる属性

属性定義

「説明」

エントリーのテキスト説明を入力します。

「shadowExpire」

shadow アカウントが期限切れになる日付が含まれます。

「shadowFlag」

shadow マップの領域がフラグ値を保存する場所を特定します。

「shadowInactive」

shadow アカウントが非アクティブになる期間を設定します。

「shadowLastChange」

shadow アカウントに対する最終修正日時が含まれます。

「shadowMax」

シャドウパスワードが有効な最大日数を設定します。

「shadowMin」

シャドウパスワードを変更する間隔を渡さなければならない最小日数を設定します。

「shadowWarning」

ユーザーに警告を送信するパスワード失効前に日数を設定します。

「userPassword」

エントリーがディレクトリーにバインドできるパスワードを保存します。