crypt() 関数の拡張

パスワードの暗号化により、侵入者が不正にパスワードを解読することを防ぎます。このソフトウェアでは、次の 3 つのパスワード暗号化強化モジュールが利用可能です。  

• BSD システムと互換性のある Blowfish のバージョン

• BSD、Linux システムと互換性のある MD5 のバージョン

• ほかの Solaris 9 12/02 システムと互換性のある MD5 の強化バージョン

新しい暗号化モジュールを使ったユーザーパスワードの保護方法については、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。モジュールの強化については、crypt_bsdbf(5)、crypt_bsdmd5(5)、および crypt_sunmd5(5) のマニュアルページを参照してください。

12/02 

pam_ldap のパスワード管理機能

pam_ldap パスワード管理機能により、Sun ONE Directory Server (旧名称は iPlanet Directory Server) と連動して使われる LDAP ネームサービスのセキュリティ全体が強化されます。特に、パスワード管理機能により以下のようなことが行われます。

• 古いパスワードや、期限切れのパスワードをトラックします。

• ありふれたパスワードや、以前使ったことのあるパスワードをユーザーが選択できないようにします。

• パスワードの期限が切れそうなユーザーに警告を出します。

• 続けてログインに失敗したユーザーをロックします。

• 許可されたシステム管理者以外のユーザーが、初期化されたアカウントを無効にできないようにします。

Solaris ネーミングとディレクトリサービスの詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。 Solaris セキュリティ機能については、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。

12/02 

PAM の拡張

Pluggable Authentication Module (PAM) フレームワークは、機能拡張されて新しい制御フラグが追加されました。新しい制御フラグにより、追加のスタック処理をスキップできます。このスキップは、現在のサービスモジュールが成功し、それ以前の必須モジュールで障害が発生していない場合に利用可能です。 

この機能変更については、『Solaris のシステム管理 (セキュリティサービス)』を参照してください。

12/02