次のプラグイン可能認証モジュール (PAM) の変更が導入されます。
ユーザー単位の PAM スタックを有効にするためのモジュール - 新しい pam_policy 鍵とともに使用すると、PAM 認証ポリシーをユーザー単位で構成できます (user_attr(4))。この例に示すように、デフォルトの pam.conf ファイルも、ユーザーの拡張属性内またはユーザーに割り当てられたプロファイル内で pam_policy を指定することによってこの機能を使用できるように更新されました。
# usermod -K pam_policy=krb5_only username
pam_user_policy(5)を参照してください。
/etc/pam.d 内の PAM 構成 – サービス単位のファイルを使用して PAM の構成のサポートを追加します。その結果、関連する PAM サービス名に基づき、/etc/pam.conf ファイルの内容が /etc/pam.d/ ディレクトリ内の複数のファイルに移行されました。このメカニズムが Oracle Solaris で PAM を構成するための正しい方法であり、すべての新規インストールに使用されるデフォルトの方法です。/etc/pam.conf ファイルは引き続き参照されるため、このファイルに加えられる既存または新しい変更は引き続き認識されます。
/etc/pam.conf ファイルを編集したことがない場合、ファイルには、/etc/pam.d/ ディレクトリ内のサービスごとのファイルについて案内するコメントのみが含まれます。たとえば LDAP または Kerberos を有効にするように /etc/pam.conf ファイルを編集した場合、加えた変更を含む /etc/pam.conf.new という名前の新しいファイルが提供されます。pam.conf(4) を参照してください。
pam.conf に追加された definitive フラグ – このリリースでは、pam.conf ファイルには definitive control_flag が含まれています。pam.conf(4) を参照してください。