shadowAccount
атрибуты не имеют ничего общего с политиками паролей. Политики паролей (которые сами по себе основаны на проекте RFC и могут измениться завтра или полностью умереть) управляются сервером. Теневой материал управляется клиентами LDAP. Например, политики паролей позволяют серверу применять историю паролей и качество на стороне сервера, но клиенты должны обрабатывать материал shadowAccount
.