En la sintaxis siguiente, se muestra el formato correcto de una entrada de shadow:
username:password:lastchg:min:max:warn:inactive:expire:flag
Consulte la página del comando man shadow(4) para obtener más información.
El módulo nss_ad recupera información de shadow desde AD de la siguiente forma:
username: el campo usa el valor del atributo AD samAccountName y está calificado por el nombre de dominio en el cual reside el objeto, por ejemplo, johnd@example.com.
password: el campo usa el valor de *NP* porque la contraseña de usuario no está disponible en el objeto AD.
El resto de campos de shadow se dejan vacíos porque no son relevantes con AD y Kerberos v5.