Prise en charge de nss_ldap shadowAccount

Le service de noms LDAP est optimisé pour prendre en charge les fonctions de verrouillage des comptes et de vieillissement du mot de passe à l'aide des données de la base de données en double stockée sur un serveur LDAP configuré. Cette prise en charge permet à l'utilitaire passwd(1) et aux modules PAM pam_unix_*(5) de fonctionner de manière pratiquement identique lors de la gestion du verrouillage des comptes et du vieillissement du mot de passe pour les comptes locaux et les comptes utilisateur LDAP distants. Par conséquent, l'utilisation du module pam_ldap(5) n'est plus le seul moyen de mettre en œuvre la stratégie de mot de passe et le contrôle de compte pour le service de noms LDAP. pam_unix_*(5) peut être utilisé pour obtenir les mêmes résultats cohérents qu'avec les fichiers et les services de noms nisplus.

Pour plus d'informations, reportez-vous au manuel System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .