8.324. shadowLastChange
shadowLastChange 属性には、1970 年 1 月 1 日からユーザーパスワードの最終設定日までの日数が含まれます。たとえば、アカウントのパスワードが 2016 年 11 月 4 日に最後に設定された場合は、shadowLastChange 属性は 0 に設定しておきます。
次の例外があります。
-
cn=configエントリーでpasswordMustChangeパラメーターが有効になっている場合に、新しいアカウントでは、shadowLastChange属性に0が設定されます。 -
パスワードなしでアカウントを作成すると、
shadowLastChange属性は追加されません。
shadowLastChange 属性は、Active Directory から同期されたアカウントに対して自動的に更新されます。
注記
shadowLastChange 属性は、Directory Server の 10rfc2307.ldif で定義されます。更新された RFC 2307 スキーマを使用するには、10rfc2307.ldif ファイルを削除し、/usr/share/dirsrv/data ディレクトリーの 10rfc2307bis.ldif ファイルを /etc/dirsrv/slapd-instance/schema ディレクトリーにコピーします。
| OID | 1.3.6.1.1.1.1.5 |
| 構文 | 整数 |
| 多値または単一値 | 単一値 |
| 定義される場所 |
