Le seguenti modifiche a pam_ldap sono state introdotte in Solaris Express 10/04, ad eccezione della funzionalità di gestione degli account. Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Per maggiori informazioni su queste modifiche, vedere la pagina man pam_ldap(5).
Le opzioni use_first_pass e try_first_pass, precedentemente supportate, sono diventate obsolete a partire da questa versione di Solaris 10. Queste opzioni non sono più necessarie. Possono perciò essere rimosse da pam.conf e ignorate.
La presentazione della richiesta della password deve essere eseguita collocando pam_authtok_get prima di pam_ldap negli stack dei moduli di autenticazione e della password e includendo pam_passwd_auth nello stack passwd_service_auth.
In questa versione, la funzione di aggiornamento della password precedentemente supportata è sostituita dall'uso di pam_authtok_store con l'opzione server_policy.
La funzione di gestione degli account pam_ldap rafforza la sicurezza complessiva del servizio di denominazione LDAP. In particolare, la funzione di gestione degli account opera come segue:
Consente di controllare la durata e la scadenza delle password
Impedisce agli utenti di scegliere password troppo semplici o già usate in precedenza
Avverte l'utente quando la password sta per scadere
Blocca l'accesso degli utenti dopo ripetuti errori di login
Impedisce a tutti gli utenti, con l'eccezione dell'amministratore di sistema autorizzato, di disattivare gli account inizializzati
Non è possibile eseguire un aggiornamento automatico delle modifiche elencate in precedenza. Di conseguenza, un aggiornamento a Solaris 10 o a una versione successiva non può aggiornare automaticamente il file pam.conf esistente per riprodurre le modifiche apportate a pam_ldap. Se il file pam.conf esistente contiene una configurazione pam_ldap, il file CLEANUP informa l'utente al termine dell'aggiornamento. Esaminare il file pam.conf e apportare eventualmente le modifiche necessarie.
Vedere anche le seguenti pagine man:
Per maggiori informazioni sui servizi di denominazione e di directory di Solaris, vedere il manuale System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Per informazioni sulle funzioni di sicurezza di Solaris, vedere il manuale System Administration Guide: Security Services.