19.10.2. パスワードポリシー属性を複製する Directory Server の設定
特別なコア設定属性は、パスワードポリシーの操作属性が複製されるかどうかを制御します。これは、コンシューマー Directory Server 設定で有効になっている
passwordIsGlobalPolicy 属性で、コンシューマーがパスワードポリシーの操作属性を受け入れるようにします。
デフォルトでは、この属性は off に設定されます。
これらの属性を複製できるようにするには、コンシューマーの
passwordIsGlobalPolicy 設定属性を変更します。
# ldapmodify -D "cn=Directory Manager" -W -x -h consumer1.example.com dn: cn=config changetype: modify replace: passwordIsGlobalPolicy passwordIsGlobalPolicy: on
この値を on に変更すると、
passwordRetryCount、retryCountResetTime、および accountUnlockTime が複製されます。複製された属性で属性を含めるには、他の設定は必要ありません。
