Vous pouvez qualifier des attributs utilisateur par emplacement. Une nouvelle option de qualificatif pour les commandes usermod(1M) et rolemod(1M) peut indiquer l'hôte ou le groupe réseau auxquels les attributs de l'utilisateur s'appliquent. Par défaut, une entrée locale correspondant à l'utilisateur ou au rôle nommé a le niveau de priorité le plus élevé. En l'absence d'entrées locales, une requête LDAP est lancée, et renvoie l'entrée dont le nom d'hôte correspond à l'hôte actuel, ou la première entrée correspondant à l'un des groupes réseau de l'utilisateur. Sinon, les attributs d'utilisateur non qualifiés sont utilisés.
Une nouvelle stratégie basée sur le temps pour l'accès aux services PAM peut être spécifiée à l'aide du nouveau mot-clé access_times de la commande useradd(1M). Vous pouvez utiliser ce mot-clé pour spécifier les heures et les jours où chaque utilisateur peut s'identifier auprès de services PAM spécifiques. Par exemple, l'utilisation de SSH peut être limitée aux matins des jours ouvrables.