Modifiche a pam_ldap

Le seguenti modifiche a pam_ldap sono state introdotte in Solaris Express 10/04, ad eccezione della funzionalità di gestione degli account. Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Per maggiori informazioni su queste modifiche, vedere la pagina man pam_ldap(5).

• Le opzioni use_first_pass e try_first_pass, precedentemente supportate, sono diventate obsolete a partire da questa versione di Solaris 10. Queste opzioni non sono più necessarie. Possono perciò essere rimosse da pam.conf e ignorate.

• La presentazione della richiesta della password deve essere eseguita collocando pam_authtok_get prima di pam_ldap negli stack dei moduli di autenticazione e della password e includendo pam_passwd_auth nello stack passwd_service_auth.

• In questa versione, la funzione di aggiornamento della password precedentemente supportata è sostituita dall'uso di pam_authtok_store con l'opzione server_policy.

• La funzione di gestione degli account pam_ldap rafforza la sicurezza complessiva del servizio di denominazione LDAP. In particolare, la funzione di gestione degli account opera come segue:

  • Consente di controllare la durata e la scadenza delle password

  • Impedisce agli utenti di scegliere password troppo semplici o già usate in precedenza

  • Avverte l'utente quando la password sta per scadere

  • Blocca l'accesso degli utenti dopo ripetuti errori di login

  • Impedisce a tutti gli utenti, con l'eccezione dell'amministratore di sistema autorizzato, di disattivare gli account inizializzati

Non è possibile eseguire un aggiornamento automatico delle modifiche elencate in precedenza. Di conseguenza, un aggiornamento a Solaris 10 o a una versione successiva non può aggiornare automaticamente il file pam.conf esistente per riprodurre le modifiche apportate a pam_ldap. Se il file pam.conf esistente contiene una configurazione pam_ldap, il file CLEANUP informa l'utente al termine dell'aggiornamento. Esaminare il file pam.conf e apportare eventualmente le modifiche necessarie.

Vedere anche le seguenti pagine man:

• pam_passwd_auth(5)

• pam_authtok_get(5)

• pam_authtok_store(5)

• pam.conf(4)

Per maggiori informazioni sui servizi di denominazione e di directory di Solaris, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Per informazioni sulle funzioni di sicurezza di Solaris, vedere il manuale System Administration Guide: Security Services.