Sono state introdotte le modifiche al modulo di autenticazione collegabile (PAM, Pluggable Authentication Module) riportate di seguito.
Modulo per abilitare gli stack PAM per ciascun utente: consente di configurare il criterio di autenticazione PAM per ciascun utente, se utilizzato insieme alla nuova chiave pam_policy (user_attr(4)). Anche il file pam.conf predefinito è stato aggiornato per consentire l'uso di questa funzione specificando pam_policy negli attributi estesi di un utente o in un profilo assegnato a un utente, come descritto nel seguente esempio.
# usermod -K pam_policy=krb5_only username
Vedere pam_user_policy(5).
Configurazione di PAM in /etc/pam.d: aggiunge supporto per la configurazione di PAM utilizzando i file dei diversi servizi. Di conseguenza è stata eseguita la migrazione del contenuto del file /etc/pam.conf in più file nella directory /etc/pam.d/, in base al nome del servizio PAM rilevante. Questo meccanismo è il metodo corretto per configurare PAM in Oracle Solaris ed è quello predefinito per utilizzare tutte le installazioni nuove. Il file /etc/pam.conf viene ancora utilizzato per consultazione, pertanto qualsiasi modifica nuova o esistente apportata a questo file viene ancora riconosciuta.
Se non è stato mai modificato, il file /etc/pam.confcontiene solo commenti che indirizzano agli equivalenti per i servizi nella directory /etc/pam.d/. Se il file /etc/pam.conf è stato modificato in precedenza, ad esempio per abilitare LDAP o Kerberos, con le modifiche apportate viene fornito un nuovo file denominato /etc/pam.conf.new. Vedere pam.conf(4).
Flag definitive aggiunto a pam.conf: in questa release, il file pam.conf include definitive control_flag. Vedere pam.conf(4).