Les modifications suivantes relatives à pam_ldap sont nouvelles dans la version 10/04 de Solaris Express, à l'exception des modifications apportées à la gestion des comptes. Cette dernière a été introduite dans le programme pilote de Software Express et dans la version 12/02 de Solaris 9. Pour plus d'informations sur ces modifications, reportez-vous à la page de manuel pam_ldap(5).
Les options use_first_pass et try_first_pass qui étaient prises en charge sont obsolètes à partir de cette version de Solaris 10. Elles ne sont plus utiles. Vous pouvez les supprimer du fichier pam.conf en toute sécurité, leur suppression se faisant en toute transparence pour l'utilisateur.
La demande de mot de passe doit être fournie par la superposition de pam_authtok_get avant pam_ldap dans les piles de modules de mot de passe et d'authentification, et par l'insertion de pam_passwd_auth dans la pile passwd_service_auth.
La fonction de mise à jour des mots de passe prise en charge jusqu'à maintenant est remplacée dans cette version par l'utilisation de pam_authtok_store avec l'option server_policy.
La fonction de gestion des comptes pam_ldap renforce la sécurité globale du service d'attribution de noms LDAP. Plus précisément, elle permet d'accomplir les opérations suivantes :
permet d'assurer le suivi du vieillissement et de la date d'expiration des mots de passe ;
empêche les utilisateurs de choisir des mots de passe évidents ou déjà utilisés ;
avertit les utilisateurs de l'approche de la date d'expiration de leurs mots de passe ;
déconnecte les utilisateurs après plusieurs échecs de connexion ;
empêche les utilisateurs autres que l'administrateur système autorisé de désactiver les comptes initialisés.
Les modifications répertoriées dans la liste ci-dessus ne peuvent faire l'objet d'une mise à jour automatique. De ce fait, une mise à niveau vers Solaris 10 ou une version ultérieure ne permet pas une mise à jour automatique du fichier pam.conf existant afin qu'il reflète les modifications relatives à pam_ldap. Si le fichier pam.conf contient une configuration pam_ldap, le fichier CLEANUP vous avertit après la mise à niveau. Examinez le fichier pam.conf et modifiez-le, si nécessaire.
Pour obtenir plus d'informations, reportez-vous aux pages de manuel suivantes :
Pour de plus amples informations sur les services d'annuaire et d'attribution de noms de Solaris, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) . Pour des informations sur les fonctions de sécurité de Solaris, reportez-vous au System Administration Guide: Security Services .