enableShadowUpdate 스위치

클라이언트에서 enableShadowUpdate 스위치가 true로 설정된 경우 관리자 자격 증명을 사용하여 섀도우 데이터를 업데이트합니다. 섀도우 데이터는 디렉토리 서버의 shadowAccount 객체 클래스에 저장됩니다. 로컬 클라이언트 속성 정의에 설명된 대로 관리자 자격 증명은 adminDN 및 adminPassword 속성의 값으로 정의됩니다.

관리자 자격 증명에는 proxy 자격 증명과 유사한 등록 정보가 있습니다. 단, 관리자 자격 증명의 경우 사용자가 섀도우 데이터를 읽거나 업데이트하려면 영역에 대한 모든 권한을 가지거나 유효 UID root를 가져야 합니다.

---

주의  -  디렉토리에 바인딩할 수 있는 모든 항목에 관리자 자격 증명을 지정할 수 있습니다. 그러나 LDAP 서버의 동일한 디렉토리 관리자 ID(cn=Directory Manager)를 사용하지 마십시오.

---

관리자 자격 증명을 가진 항목에는 디렉토리의 섀도우 데이터를 읽고 쓸 수 있는 권한이 충분해야 합니다. 항목은 시스템별 공유 리소스입니다. 따라서 모든 클라이언트에서 adminDN 및 adminPassword 속성을 구성해야 합니다.

암호화된 adminPassword는 클라이언트에 로컬로 저장됩니다. 암호는 클라이언트에 대해 구성된 것과 동일한 인증 방법을 사용합니다. 특정 시스템의 모든 사용자와 프로세스는 관리자 자격 증명을 사용하여 섀도우 데이터를 읽고 업데이트합니다.