次の構文は、shadow エントリの正しい形式を示しています。
username:password:lastchg:min:max:warn:inactive:expire:flag
詳細は、shadow(4) のマニュアルページを参照してください。
nss_ad モジュールは、AD から shadow 情報を次のように取得します。
username – フィールドは samAccountName AD 属性の値を使用し、オブジェクトが存在するドメイン名で修飾されます (たとえば、johnd@example.com)。
password – フィールドは、AD オブジェクトではユーザーパスワードが使用できないため、*NP* の値を使用します。
シャドウフィールドは AD や Kerberos v5 には関係しないため、シャドウフィールドの残りは空のままになります。