Mit Ausnahme der Account Management-Funktion wurden mit Software Express 10/04 die folgenden Änderungen an pam_ldap eingeführt. Diese Verwaltungsfunktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Weitere Informationen zu diesen Änderungen entnehmen Sie bitte der Man Page pam_ldap(5).
Die zuvor unterstützten Optionen use_first_pass und try_first_pass sind ab dieser Version Solaris 10 veraltet und werden werden nicht mehr benötigt. Diese Optionen können aus pam.conf gelöscht werden, anderenfalls werden sie stillschweigend ignoriert.
Eine Aufforderung zur Eingabe von Passwörtern muss vorhanden sein, indem pam_authtok_get in den Authentifizierungs- und Passwortmodul-Stacks vor pam_ldap angeordnet wird, und indem pam_passwd_auth in den Stack passwd_service_auth aufgenommen wird.
Das in früheren Versionen unterstützte Leistungsmerkmal zur Passwortaktualisierung wird in dieser Version durch die Verwendung von pam_authtok_store mit der Option server_policy ersetzt.
Die Account Management-Funktion pam_ldap erhöht die Gesamtsicherheit des LDAP-Namen-Service. Im Einzelnen übt das Account Management folgende Funktionen aus:
Es ermöglicht die Verfolgung von Passwortalterung und Gültigkeitsdatum
Hindert Benutzer an der Auswahl zu einfacher oder zuvor bereits verwendeter Passwörter
Warnt Benutzer vor dem bevorstehenden Ablauf der Passwortgültigkeit
Es sperrt Benutzer nach wiederholt fehlgeschlagenen Anmeldeversuchen
Es verhindert, dass Benutzer außer den autorisierten Systemadministratoren initialisierte Konten deaktivieren
Eine saubere, automatisierte Aktualisierung kann für die Änderungen in der vorigen Liste nicht angeboten werden. Folglich kann eine Aktualisierung auf Solaris 10 oder eine neuere Version die vorhandene Datei pam.conf nicht automatisch aktualisieren, um die Änderungen an pam_ldap widerzuspiegeln. Sollte die vorhandene pam.conf-Datei eine pam_ldap-Konfiguration enthält, werden Sie von der CLEANUP-Datei nach der Aktualisierung informiert. Prüfen Sie die Datei pam.conf und nehmen Sie, falls erforderlich, Änderungen vor.
Weitere Informationen entnehmen Sie bitte den folgenden Man Pages:
Weitere Informationen zu den Namen- und Verzeichnis-Services von Solaris finden Sie im Dokument System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) . Informationen über die Sicherheitsfunktionen von Solaris finden Sie im Dokument System Administration Guide: Security Services .