passwd 명령을 사용하여 암호를 변경할 수 있습니다. enableShadowUpdate 스위치가 사용으로 설정되지 않으면 사용자 및 관리자 자격 증명이 userPassword 속성을 쓸 수 있어야 합니다. passwd-cmd에 대한 serviceAuthenticationMethod가 이 작업의 authenticationMethod를 대체합니다. 인증 방법에 따라 현재 암호가 암호화 해제될 수도 있습니다.
UNIX 인증에서 새 userPassword 속성은 UNIX crypt 형식으로 암호화됩니다. LDAP에 기록되기 전 속성에 태그가 지정됩니다. 따라서 서버에 바인딩되는 데 사용되는 인증 방법에 관계없이 새 암호가 암호화됩니다. 자세한 내용은 pam_authtok_store(5) 매뉴얼 페이지를 참조하십시오.
enableShadowUpdate 스위치가 사용으로 설정되면 사용자 암호가 변경될 때 pam_unix_* 모듈이 관련 섀도우 정보도 업데이트합니다. pam_unix_* 모듈은 로컬 사용자 암호가 변경될 때 모듈이 업데이트하는 것과 동일한 shadow 필드를 로컬 shadow 파일에서 업데이트합니다.
암호 업데이트에 대한 pam_ldap 모듈의 지원은 server_policy 옵션이 사용되는 pam_authtok_store 모듈로 대체되었습니다. pam_authtok_store를 사용하는 경우 새 암호가 암호화 해제된 상태로 LDAP 서버에 전송됩니다. 따라서 프라이버시를 유지하려면 TLS를 사용합니다. 그렇지 않으면 새 userPassword가 스누핑에 노출될 수 있습니다.
Oracle Directory Server Enterprise Edition에 태그가 지정되지 않은 암호를 설정하면 소프트웨어가 passwordStorageScheme 속성을 사용하여 암호를 암호화합니다. passwordStorageScheme에 대한 자세한 내용은 사용 중인 Oracle Directory Server Enterprise Edition 버전의 관리 설명서에 나오는 사용자 계정 관리 장의 절을 참조하십시오.
NIS 또는 UNIX 인증을 사용하는 기타 모든 클라이언트가 LDAP을 저장소로 사용할 경우 crypt로 passwordStorageScheme 속성을 구성해야 합니다. 또한 Oracle Directory Server Enterprise Edition에서 sasl/digest-MD5 LDAP 인증을 사용할 경우 passwordStorageScheme을 일반 텍스트로 설정해야 합니다.