Di seguito sono riportate le funzioni nuove o modificate in questa release.
Creazione di account utente: la creazione degli account utente è stata modificata come indicato di seguito.
Gli account utente vengono creati come singoli file system ZFS, per consentire agli utenti di disporre del proprio file system e del proprio set di dati ZFS. Ogni home directory creata con i comandi useradd e roleadd viene salvata in /export/home come singolo file system ZFS.
A partire da Oracle Solaris 11.2, i nomi di utenti e gruppi possono avere una lunghezza massima di 32 caratteri. Non esiste più il limite di 8 caratteri.
Per l'attivazione delle home directory, il comando useradd si basa sul servizio automount, svc:/system/filesystem/autofs. Questo servizio non deve essere mai disabilitato. Ogni opzione di home directory per un utente nel database passwd utilizza il formato /home/username, che rappresenta un trigger di autofs che viene risolto da automounter tramite la mappa auto_home.
Il nome server facoltativo specifica l'host sul quale si trova la directory home. Le voci in questo form dipendono da automounter e vengono gestite nella mappa auto_home. Il percorso /home/username viene gestito nel database passwd. Se un utente fa successivamente riferimento a /home/username, il dispositivo di attivazione automatica attiva la directory specificata in /home/username. È possibile disabilitare il servizio autofs se non si specificano nomi di percorso della directory nome che includono un nome server o localhost.
Modifica degli account utente: il comando usermod può essere utilizzato con LDAP e con i file. Tutti gli attributi di sicurezza possono essere assegnati a un utente utilizzando questo meccanismo. Un amministratore, ad esempio, può aggiungere un ruolo a un account utente utilizzando il comando usermod.
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
Per ulteriori esempi, vedere usermod(1M).
Creazione e gestione di gruppi: un amministratore dotato dell'autorizzazione solaris.group.manage può creare un gruppo. Al momento della creazione del gruppo, il sistema assegna l'autorizzazione solaris.group.assign/groupname all'amministratore, fornendogli il controllo completo su tale gruppo. L'amministratore può quindi modificare o eliminare tale nome groupname, come necessario. Consultare le pagine man groupadd(1M) e groupmod(1M).
Creazione e gestione di ruoli: i ruoli possono essere creati in locale e in un repository LDAP. Per creare un ruolo e assegnare una password iniziale, è necessario disporre di un profilo dei diritti User Management. Per istruzioni su come creare un ruolo, vedere Assigning Rights to Users in Securing Users and Processes in Oracle Solaris 11.2 .
GUI di User Manager: la GUI di User Manager è parte del progetto Visual Panels ed è accessibile dal desktop. La GUI sostituisce alcune funzionalità della Solaris Management Console. Vedere Capitolo 3, Managing User Accounts by Using the User Manager GUI in Managing User Accounts and User Environments in Oracle Solaris 11.2 .