9.111. shadowAccount
shadowAccount オブジェクトクラスを使用すると、LDAP ディレクトリーをシャドウパスワードサービスとして使用できます。シャドウパスワードサービスは、アクセスが厳密に制限されたシャドウファイルに、ホスト上のパスワードファイルを再配置します。
このオブジェクトクラスは RFC 2307 で定義され、LDAP をネットワーク情報サービスとして使用するオブジェクトクラスおよび属性を定義します。
このオブジェクトクラスは、Directory Server の 10rfc2307.ldif で定義されています。更新された RFC 2307 スキーマを使用するには、10rfc2307.ldif ファイルを削除し、/usr/share/dirsrv/data ディレクトリーの 10rfc2307bis.ldif ファイルを /etc/dirsrv/slapd-instance/schema ディレクトリーにコピーします。
上級クラス
top
OID
1.3.6.1.1.1.2.1
表9.195 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーに割り当てられたオブジェクトクラスを指定します。 |
| userID | 定義されたアカウントのユーザー ID を指定します。 |
表9.196 使用できる属性
| 属性 | 定義 |
|---|---|
| description | エントリーのテキスト説明を入力します。 |
| shadowExpire | シャドウアカウントの有効期限が切れる日付が含まれます。 |
| shadowFlag | シャドウマップのどの領域にフラグ値が格納されているかを識別します。 |
| shadowInactive | シャドウアカウントを非アクティブにできる期間を設定します。 |
| shadowLastChange | シャドウアカウントへの最後の変更の日時が含まれます。 |
| shadowMax | シャドウパスワードの最大有効日数を設定します。 |
| shadowMin | シャドウパスワードを変更するまでに最低でも経過する必要のある日数を設定します。 |
| shadowWarning | パスワードの有効期限が切れる何日前にユーザーに警告を送信するかを設定します。 |
| userPassword | エントリーがディレクトリーにバインドできるパスワードを保存します。 |
