Se introdujeron los siguientes cambios en el módulo de autenticación conectable (PAM):
Módulo para activar pilas PAM por usuario: permite configurar la política de autenticación PAM por usuario cuando se utiliza junto con la nueva clave pam_policy (user_attr(4)). El archivo pam.conf predeterminado también se ha actualizado para permitir el uso de esta función especificando pam_policy en los atributos extendidos de un usuario o en un perfil que se asigna a un usuario, como se muestra en este ejemplo:
# usermod -K pam_policy=krb5_only username
Consulte pam_user_policy(5).
Configuración de PAM en /etc/pam.d: agrega compatibilidad para configurar PAM usando archivos por servicio. Como resultado, el contenido del archivo /etc/pam.conf se ha migrado a varios archivos dentro del directorio /etc/pam.d/ según el nombre de servicio PAM pertinente. Este mecanismo es el método correcto de configuración de PAM en Oracle Solaris y es el método predeterminado que se utiliza para todas las instalaciones nuevas. El archivo /etc/pam.conf aún se está consultando, por lo que cualquier cambio nuevo o existente que se realice en este archivo se sigue reconociendo.
Si nunca ha editado el archivo /etc/pam.conf, este sólo contiene comentarios que lo dirigen a los equivalentes por servicio en el directorio /etc/pam.d/. Si ha editado previamente el archivo /etc/pam.conf, por ejemplo, para activar LDAP o Kerberos, un nuevo nombre de archivo (/etc/pam.conf.new) se entrega con los cambios realizados. Consulte pam.conf(4).
Indicador definitive agregado a pam.conf: el archivo pam.conf incluye definitive control_flag en esta versión. Consulte pam.conf(4).