Les fonctions suivantes ont été ajoutées ou modifiées dans cette version :
Création de comptes utilisateur : la création de comptes utilisateur a été modifiée, comme suit :
Les comptes utilisateur sont créés sous forme de systèmes de fichiers ZFS distincts, ce qui permet aux utilisateurs de disposer de leur propre système de fichiers et de leur propre jeu de données ZFS. Chaque répertoire d'accueil d'utilisateur créé avec les commandes useradd et roleadd est placé dans /export/home en tant que système de fichiers ZFS individuel.
A partir d'Oracle Solaris 11.2, les noms d'utilisateur et les groupes peuvent comporter jusqu'à 32 caractères. La limitation à 8 caractères n'existe plus.
La commande useradd compte sur le service de montage automatique, svc:/system/filesystem/autofs, pour monter les répertoires d'accueil. Ce service ne doit jamais être désactivé. Chaque entrée de répertoire d'accueil d'un utilisateur dans la base de données passwd est au format /home/username, ce qui constitue un déclencheur autofs résolu par l'agent de montage automatique à l'aide de la carte auto_home.
Le nom de serveur facultatif spécifie l'hôte sur lequel le répertoire d'accueil est hébergé. Les entrées de ce formulaire dépendent de l'agent de montage automatique (automounter) et sont conservées dans la carte auto_home. Le chemin /home/username est conservé dans la base de données passwd. Lorsqu'un utilisateur référence ensuite /home/username, l'agent de montage automatique monte le répertoire spécifié dans /home/username. Vous pouvez désactiver le service autofs si vous n'indiquez pas de nom de chemin de répertoire d'accueil incluant un nom de serveur ou localhost.
Modification de comptes utilisateur : la commande usermod fonctionne avec LDAP et les fichiers. Il est possible d'assigner tous les attributs de sécurité à un utilisateur par le biais de ce mécanisme. Par exemple, l'administrateur peut ajouter un rôle au compte d'un utilisateur en exécutant la commande usermod.
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
Reportez-vous à la page de manuel usermod(1M) pour consulter d'autres exemples.
Création et gestion des groupes : un administrateur qui dispose de l'autorisation solaris.group.manage peut créer un groupe. Au moment de la création d'un groupe, le système attribue l'autorisation solaris.group.assign/groupname à l'administrateur, ce qui lui permet d'exercer un contrôle total sur ce groupe. L'administrateur peut ensuite modifier ou supprimer ce groupname, selon les besoins. Pour plus d'informations, reportez-vous aux pages de manuel groupadd(1M) et groupmod(1M).
Création et gestion des rôles : les rôles peuvent être créés localement et dans un référentiel LDAP. Pour créer un rôle et lui assigner un mot de passe initial, vous devez disposer du profil de droits User Management. Pour obtenir des instructions sur la création d'un rôle, reportez-vous à la section Attribution de droits aux utilisateurs du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Interface graphique du Gestionnaire d'utilisateurs : l'interface graphique du Gestionnaire d'utilisateurs fait partie du projet Visual Panels et est accessible à partir du bureau. L'interface graphique remplace certaines des fonctionnalités de Solaris Management Console. Reportez-vous au Chapitre 3, Gestion des comptes utilisateur dans l’interface graphique du Gestionnaire d’utilisateurs du manuel Gestion des comptes utilisateur et des environnements utilisateur dans Oracle Solaris 11.2 .