È possibile qualificare gli attributi utente in base alla posizione. Una nuova opzione di qualificazione per i comandi usermod(1M) e rolemod(1M) può indicare l'host o il gruppo di reti al quale si riferiscono gli attributi utente. Per impostazione predefinita, la precedenza massima viene data a una voce locale corrispondente a un utente o un ruolo specifico. Se non esiste alcuna voce locale, viene avviata una query LDAP che restituisce la voce il cui nome host corrisponde all'host corrente oppure la prima voce che corrisponde ai gruppi di reti dell'utente. Altrimenti, vengono utilizzati attributi utente non qualificati.
È possibile specificare un nuovo criterio basato su orario per accedere ai servizi PAM utilizzando la nuova parola chiave access_times del comando useradd(1M). È possibile utilizzare questa parola chiave per specificare i giorni e le ore in cui ogni utente può eseguire l'autenticazione a servizi PAM specifici. Ad esempio, l'uso della shell SSH può essere limitato alle mattine dei giorni feriali.