9.111. shadowAccount
shadowAccount 对象类允许 LDAP 目录用作影子密码服务。影子密码服务将主机上的密码文件重新放置到具有严格限制访问权限的 shadow 文件。
此对象类在 RFC 2307 中定义,它定义了将 LDAP 用作网络信息服务的对象类和属性。
此对象类在目录服务器中的 10rfc2307.ldif 中定义。要使用更新的 RFC 2307 模式,请删除 10rfc2307.ldif 文件,并将 10rfc2307bis.ldif 文件从 /usr/share/dirsrv/data 目录复制到 /etc/dirsrv/slapd-instance/schema 目录。
优越的类
top
OID
1.3.6.1.1.1.2.1
| 属性 | 定义 |
|---|---|
| objectClass | 提供分配给条目的对象类。 |
| userID | 提供定义的帐户用户 ID。 |
| 属性 | 定义 |
|---|---|
| description | 提供条目的文本描述。 |
| shadowExpire | 包含 shadow 帐户过期的日期。 |
| shadowFlag | 标识 shadow 映射中的哪些区域存储标志值。 |
| shadowInactive | 设置 shadow 帐户可以不活跃的时长。 |
| shadowLastChange | 包含对 shadow 帐户最后一次修改的时间和日期。 |
| shadowMax | 设置影子密码有效的最大天数。 |
| shadowMin | 设置在更改影子密码之间必须经过的最小天数。 |
| shadowWarning | 设置密码过期前的天数,以向用户发送警告。 |
| userPassword | 存储条目可以绑定到目录的密码。 |
