nss_ldap shadowAccount のサポート

LDAP ネームサービスが拡張され、構成済み LDAP サーバーに格納されているシャドウデータベースのデータを使用して、アカウントのロックとパスワードエージング機能がサポートされるようになりました。このサポートにより、passwd(1) ユーティリティーと pam_un x_*(5) PAM モジュールは、アカウントのロックとパスワードエージングを処理するとき、ローカルアカウントとリモート LDAP ユーザーアカウントに対してほとんど同じ動作が可能になりました。このため、LDAP ネームサービスにパスワードポリシーとアカウント制御を実装する方法は pam_ldap(5) モジュールのみではなくなりました。pam_unix_*(5) を使用して、ファイルや nisplus ネームサービスの場合と同様に、一貫した結果を得ることができます。

詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。