Följande ändringar i pam_ldap är nya för Solaris Express 10/04, utom kontohanteringsfunktionen. Den här hanteringsfunktionen är ny för Software Express pilotprogram och för Solaris 9 12/02. Mer information om de här ändringarna finns i direkthjälpen för pam_ldap(5).
Alternativen use_first_pass och try_first_pass som stöddes tidigare är föråldrade fr.o.m. Solaris 10-programvaran. De här alternativen behövs inte längre. Du kan ta bort dem från pam.conf, och de ignoreras om du inte gör det.
Fråga om lösenord måste tillhandahållas genom stapling av pam_authtok_get före pam_ldap i modulstaplarna för verifiering och lösenord, och genom att pam_passwd_auth inkluderas i stapeln passwd_service_auth.
Den uppdateringsfunktion för lösenord som stöddes tidigare har i den här versionen ersatts med pam_authtok_store som används tillsammans med alternativet server_policy.
Kontohanteringsfunktionen pam_ldap stärker den totala säkerheten för LDAP-namntjänsten. Funktionen för kontohantering gör närmare bestämt följande:
Erbjuder möjlighet till spårning av gamla och utgångna lösenord
Förhindrar användare från att välja alltför enkla eller tidigare använda lösenord
Varnar användare innan deras lösenord upphör att gälla
Stänger ute användare efter upprepade misslyckade inloggningsförsök
Förhindrar att andra användare än den behörige systemadministratören inaktiverar initierade konton
Det går inte att tillhandahålla en ren och automatisk uppdatering för ändringarna i den föregående listan. Därför innebär inte en uppgradering till Solaris 10 eller en senare version någon automatisk uppdatering av den befintliga pam.conf-filen för att återspegla pam_ldap-ändringarna. Om den befintliga pam.conf-filen innehåller en pam_ldap-konfiguration, meddelas du detta via upprensningsfilen efter uppgraderingen. Kontrollera pam.conf-filen och ändra den efter behov.
Mer information finns på följande ställen i direkthjälpen:
Mer information om Solaris namn- och katalogtjänster finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Mer information om Solaris säkerhetsfunktioner finns i System Administration Guide: Security Services.