9.111. shadowAccount
shadowAccount
オブジェクトクラスを使用すると、LDAP ディレクトリーをシャドウパスワードサービスとして使用できます。シャドウパスワードサービスは、アクセスが厳密に制限されたシャドウファイルに、ホスト上のパスワードファイルを再配置します。
このオブジェクトクラスは RFC 2307 で定義され、LDAP をネットワーク情報サービスとして使用するオブジェクトクラスおよび属性を定義します。
このオブジェクトクラスは、Directory Server の 10rfc2307.ldif
で定義されています。更新された RFC 2307 スキーマを使用するには、10rfc2307.ldif
ファイルを削除し、/usr/share/dirsrv/data
ディレクトリーの 10rfc2307bis.ldif
ファイルを /etc/dirsrv/slapd-instance/schema
ディレクトリーにコピーします。
上級クラス
top
OID
1.3.6.1.1.1.2.1
表9.195 必要な属性
属性 | 定義 |
---|---|
objectClass | エントリーに割り当てられたオブジェクトクラスを指定します。 |
userID | 定義されたアカウントのユーザー ID を指定します。 |
表9.196 使用できる属性
属性 | 定義 |
---|---|
description | エントリーのテキスト説明を入力します。 |
shadowExpire | シャドウアカウントの有効期限が切れる日付が含まれます。 |
shadowFlag | シャドウマップのどの領域にフラグ値が格納されているかを識別します。 |
shadowInactive | シャドウアカウントを非アクティブにできる期間を設定します。 |
shadowLastChange | シャドウアカウントへの最後の変更の日時が含まれます。 |
shadowMax | シャドウパスワードの最大有効日数を設定します。 |
shadowMin | シャドウパスワードを変更するまでに最低でも経過する必要のある日数を設定します。 |
shadowWarning | パスワードの有効期限が切れる何日前にユーザーに警告を送信するかを設定します。 |
userPassword | エントリーがディレクトリーにバインドできるパスワードを保存します。 |