enableShadowUpdate 스위치가 사용으로 설정되면 로컬 계정과 LDAP 계정이 계정 관리 기능을 사용할 수 있습니다. 기능에는 암호 에이징, 계정 만료 및 알림, 실패한 로그인 계정 잠금 등이 포함됩니다. 또한 이제 LDAP에서 passwd 명령에 대한 –dluNfnwx 옵션이 지원됩니다. 따라서 파일 이름 지정 서비스에 있는 pam_unix_* 모듈과 passwd 명령의 전체 기능이 LDAP 이름 지정 서비스에서 지원됩니다. enableShadowUpdate 스위치는 파일과 LDAP 범위에 정의된 사용자가 일관된 계정 관리를 구현할 수 있도록 해줍니다.
pam_ldap 모듈과 pam_unix_* 모듈은 호환되지 않습니다. pam_ldap 모듈의 경우 사용자가 암호를 수정할 수 있어야 합니다. pam_unix_* 모듈의 경우 사용자가 암호를 수정할 수 없어야 합니다. 따라서 동일한 LDAP 이름 지정 도메인에서 두 모듈을 함께 사용할 수 없습니다. 모든 클라이언트가 pam_ldap 모듈을 사용하거나 모든 클라이언트가 pam_unix_* 모듈을 사용해야 합니다. 예를 들어, 웹 또는 전자 메일 응용 프로그램에서 사용자가 LDAP 서버의 고유 암호를 변경해야 할 경우 이 제한으로 인해 전용 LDAP 서버를 사용해야 할 수도 있습니다.
enableShadowUpdate를 구현하려면 svc:/network/ldap/client 서비스에서 모든 클라이언트에 로컬로 관리자 자격 증명(adminDN 및 adminPassword)을 저장해야 합니다.
계정 관리에 pam_unix_* 모듈을 사용하면 /etc/pam.conf 파일을 변경할 필요가 없습니다. 기본 /etc/pam.conf 파일을 사용해도 됩니다.