Ändringar i pam_ldap

Följande ändringar i pam_ldap är nya för Solaris Express 10/04, utom kontohanteringsfunktionen. Den här hanteringsfunktionen är ny för Software Express pilotprogram och för Solaris 9 12/02. Mer information om de här ändringarna finns i direkthjälpen för pam_ldap(5).

• Alternativen use_first_pass och try_first_pass som stöddes tidigare är föråldrade fr.o.m. Solaris 10-programvaran. De här alternativen behövs inte längre. Du kan ta bort dem från pam.conf, och de ignoreras om du inte gör det.

• Fråga om lösenord måste tillhandahållas genom stapling av pam_authtok_get före pam_ldap i modulstaplarna för verifiering och lösenord, och genom att pam_passwd_auth inkluderas i stapeln passwd_service_auth.

• Den uppdateringsfunktion för lösenord som stöddes tidigare har i den här versionen ersatts med pam_authtok_store som används tillsammans med alternativet server_policy.

• Kontohanteringsfunktionen pam_ldap stärker den totala säkerheten för LDAP-namntjänsten. Funktionen för kontohantering gör närmare bestämt följande:

  • Erbjuder möjlighet till spårning av gamla och utgångna lösenord

  • Förhindrar användare från att välja alltför enkla eller tidigare använda lösenord

  • Varnar användare innan deras lösenord upphör att gälla

  • Stänger ute användare efter upprepade misslyckade inloggningsförsök

  • Förhindrar att andra användare än den behörige systemadministratören inaktiverar initierade konton

Det går inte att tillhandahålla en ren och automatisk uppdatering för ändringarna i den föregående listan. Därför innebär inte en uppgradering till Solaris 10 eller en senare version någon automatisk uppdatering av den befintliga pam.conf-filen för att återspegla pam_ldap-ändringarna. Om den befintliga pam.conf-filen innehåller en pam_ldap-konfiguration, meddelas du detta via upprensningsfilen efter uppgraderingen. Kontrollera pam.conf-filen och ändra den efter behov.

Mer information finns på följande ställen i direkthjälpen:

• pam_passwd_auth(5)

• pam_authtok_get(5)

• pam_authtok_store(5)

• pam.conf(4)

Mer information om Solaris namn- och katalogtjänster finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Mer information om Solaris säkerhetsfunktioner finns i System Administration Guide: Security Services.