Sie können Benutzerattribute nach Standort angeben. Eine neue Qualifizierungsoption für die Befehle usermod(1M) und rolemod(1M) kann den Host oder die Netzgruppe angeben, für den bzw. die die Benutzerattribute gelten. Standardmäßig hat ein lokaler Eintrag, der mit dem benannten Benutzer oder der benannten Rolle übereinstimmt, die höchste Priorität. Wenn kein lokaler Eintrag vorhanden ist, wird die LDAP-Abfrage gestartet, die den Eintrag zurückgibt, dessen Hostname mit dem aktuellen Host übereinstimmt, oder den ersten Eintrag, der mit einer der Netzgruppen des Benutzers übereinstimmt. Sonst werden nicht qualifizierte Benutzerattribute verwendet.
Eine neue zeitbasierte Richtlinie für den Zugriff auf PAM-Services kann mit dem neuen Schlüsselwort access_times des Befehls useradd(1M) angegeben werden. Mit diesem Schlüsselwort können Sie die Tage und Uhrzeiten angeben, an denen sich jeder Benutzer bei spezifischen PAM-Services authentifizieren kann. Beispiel: Die Verwendung von SSH kann auf die Vormittage von Wochentagen begrenzt werden.