Die folgenden Änderungen bei Pluggable Authentication Module (PAM) werden eingeführt:
Modul zur Aktivierung von PAM-Stacks pro Benutzer - Ermöglicht die Konfiguration der PAM-Authentifizierungsrichtlinien auf einer Pro-Benutzer-Basis, wenn sie in Verbindung mit dem neuen pam_policy-Schlüssel verwendet wird(user_attr(4)). Die Standarddatei pam.conf wurde ebenfalls aktualisiert, sodass Sie diese Funktion durch Angabe der pam_policy in den erweiterten Attributen eines Benutzers oder in einem Profil verwenden können, das einem Benutzer zugewiesen ist, wie in diesem Beispiel dargestellt:
# usermod -K pam_policy=krb5_only username
Siehe pam_user_policy(5).
PAM-Konfiguration in /etc/pam.d – Fügt Unterstützung zur Konfiguration von PAM mit Dateien pro Service hinzu. Deshalb wurde der Inhalt der Datei /etc/pam.conf zu mehreren Dateien innerhalb des Verzeichnisses /etc/pam.d/ migriert, basierend auf dem jeweiligen PAM-Servicenamen. Dieses Verfahren ist die korrekte Methode zur Konfiguration von PAM in Oracle Solaris und ist die Standardmethode, die für alle neuen Installationen verwendet wird. Die Datei /etc/pam.conf wird weiterhin geprüft, sodass vorhandene oder neue Änderungen an dieser Datei weiter erkannt werden.
Wenn Sie die Datei /etc/pam.conf niemals bearbeitet haben, enthält sie nur Kommentare, die Sie an die "Pro-Service-Äquivalente" im Verzeichnis /etc/pam.d/ verweisen. Wenn Sie die Datei /etc/pam.conf vorher geändert haben, beispielsweise um LDAP oder Kerberos zu aktivieren, wird eine neue Datei namens /etc/pam.conf.new mit den Änderungen bereitgestellt, die Sie vorgenommen haben. Siehe pam.conf(4).
definitive-Kennzeichen hinzugefügt zu pam.conf – Die Datei pam.conf enthält das definitive control_flag in diesem Release. Siehe pam.conf(4).