Les modifications suivantes du module d'authentification enfichable (PAM) ont été ajoutées :
Module activant les piles PAM par utilisateur : vous permet de configurer la stratégie d'authentification PAM par utilisateur, lorsqu'elle est utilisée conjointement avec la nouvelle clé pam_policy (user_attr(4)). Le fichier pam.conf par défaut a également été mis à jour pour vous permettre d'utiliser cette fonction en spécifiant pam_policy dans des attributs étendus d'un utilisateur ou dans un profil assigné à un utilisateur, comme illustré dans l'exemple suivant :
# usermod -K pam_policy=krb5_only username
Reportez-vous à la page de manuel pam_user_policy(5).
Configuration PAM dans /etc/pam.d : ajoute un support pour la configuration PAM à l'aide de fichiers par service. Par conséquent, le contenu du fichier /etc/pam.conf a été migré vers plusieurs fichiers au sein du répertoire /etc/pam.d/, selon le nom de service PAM approprié. Ce mécanisme constitue désormais la méthode correcte de configuration de PAM dans Oracle Solaris et la méthode par défaut utilisée pour toutes les nouvelles installations. Le fichier /etc/pam.conf est toujours consulté, de sorte que les modifications nouvelles ou existantes apportées à ce fichier soient toujours reconnues.
Si vous n'avez jamais modifié le fichier /etc/pam.conf, le fichier contient uniquement des commentaires qui vous redirigent vers les équivalents par service dans le répertoire /etc/pam.d/. Si vous avez préalablement modifié le fichier /etc/pam.conf, par exemple, pour activer LDAP ou Kerberos, un nouveau nom de fichier nommé /etc/pam.conf.new est fourni avec les modifications apportées. Voir pam.conf(4).
Indicateur definitive ajouté à pam.conf : le fichier pam.conf inclut definitive control_flag dans cette version. Voir pam.conf(4).