无法更新 LDAP 的 shadowLastChange 值

无法更新 LDAP 的 shadowLastChange 值

更改用户密码时,shadowLastChange 值不会改变。有什么方法可以手动更改吗?

 objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowLastChange: **14876**
shadowMax: 90
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 505

这个 shadowLastChange 是什么格式的?

答案1

RFC 2307,又名nis.schema:

( nisSchema.1.5 NAME 'shadowLastChange'
  EQUALITY integerMatch
  SYNTAX 'INTEGER' SINGLE-VALUE )

/etc/shadow整数的值未在 RFC 中定义,而是取自自 Unix 时代以来。

您应该能够使用 ldapmodify(1) 来更改它,除非您的 LDAP 服务器配置为限制对此属性的访问并使用某些本地策略强制执行它。

相关内容