pam_ldap 中的密碼管理功能

結合使用 pam_ldap 密碼管理功能與 Sun ONE Directory Server（以前的 iPlanet Directory Server）時，前者可加強 LDAP 命名服務的整體安全性，特別是，密碼管理功能可以執行以下作業：

• 允許追蹤密碼的老化和過期

• 防止使用者選擇普通或先前用過的密碼

• 在使用者密碼將過期時警告使用者

• 鎖定重複登入失敗的使用者

• 防止除授權系統管理員之外的使用者撤銷初始化的帳戶

如需有關 Solaris 命名和目錄服務的資訊，請參閱 "System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)"。如需有關 Solaris 安全性功能的資訊，請參閱 "System Administration Guide: Security Services"。