このリリースでは、次の機能が新しいか、変更されています。
ユーザーアカウントの作成 – ユーザーアカウントの作成は次のように変更されました。
ユーザーアカウントは個別の ZFS ファイルシステムとして作成されます。これにより、ユーザーは独自のファイルシステムと独自の ZFS データセットを持つことができます。useradd および roleadd コマンドで作成されるどのホームディレクトリも、ユーザーのホームディレクトリを個別の ZFS ファイルシステムとして /export/home 上に配置します。
Oracle Solaris 11.2 以降、ユーザー名とグループ名は最大 32 文字で指定できます。8 文字の制限はなくなりました。
useradd コマンドでは、ホームディレクトリのマウントを自動マウントサービス svc:/system/filesystem/autofs に任せます。このサービスは決して無効にしないでください。passwd データベース内のユーザーの各ホームディレクトリエントリでは /home/username 形式が使用されており、これはオートマウンタで auto_home マップを使って解決される autofs トリガーです。
オプションのサーバー名は、ホームディレクトリが存在するホストを指定します。この形式のエントリはオートマウンタに依存し、auto_home マップに保持されます。パス /home/username は、passwd データベース内に保持されます。ユーザーが続けて /home/username を参照すると、オートマウンタは指定されたディレクトリを /home/username にマウントします。サーバー名または localhost が含まれているホームディレクトリのパス名を指定しない場合、autofs サービスを無効にできます。
ユーザーアカウントの変更 – usermod コマンドは LDAP およびファイルと動作します。このメカニズムを使用して、すべてのセキュリティー属性をユーザーに割り当てることができます。たとえば、管理者は usermod コマンドを使用して、役割をユーザーのアカウントに追加できます。
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
追加の例については、usermod(1M) を参照してください。
グループの作成と管理 – solaris.group.manage 承認を持つ管理者はグループを作成できます。グループの作成時に、システムが管理者に solaris.group.assign/groupname 承認を割り当て、これにより管理者は、そのグループを完全に制御できます。管理者は必要に応じて groupname を変更または削除できます。groupadd(1M) および groupmod(1M) のマニュアルページを参照してください。
役割の作成と管理 – 役割はローカルおよび LDAP リポジトリで作成できます。役割を作成し、最初のパスワードを割り当てるには、User Management 権利プロファイルが割り当てられている必要があります。役割を作成する手順については、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 のユーザーへの権利の割り当てを参照してください。
ユーザーマネージャー GUI – ユーザーマネージャー GUI は、Visual Panels プロジェクトの一部で、デスクトップからアクセスできます。Solaris 管理コンソールの一部の機能は GUI に置き換えられます。Oracle Solaris 11.2 のユーザーアカウントとユーザー環境の管理 の第 3 章ユーザーマネージャー GUI を使用したユーザーアカウントの管理を参照してください。