ユーザーのパスワードを変更しても、shadowLastChange 値が変更されません。手動で変更する方法はありますか?
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowLastChange: **14876**
shadowMax: 90
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 505
この shadowLastChange の形式は何ですか?
答え1
RFC 2307、別名 nis.schema:
( nisSchema.1.5 NAME 'shadowLastChange'
EQUALITY integerMatch
SYNTAX 'INTEGER' SINGLE-VALUE )
/etc/shadow整数の値はRFCでは定義されていませんが、日々Unix 時代以来。
LDAP サーバーがこの属性へのアクセスを制限し、何らかのローカル ポリシーで強制するように設定されていない限り、ldapmodify(1) を使用して変更できるはずです。