account-policy の設定は、SMF プロファイルを通じた自動インストール (AI) の一部として行うのが最善です。
次の SMF プロファイルの例は、すべての account-policy 構成ファイルのステンシルを有効化し、選択されたプロパティーを設定します。この AI プロファイルは、初期 AI 中に顧客の IPS パッケージによって /etc/svc/profile/{node,site,enterprise} に提供されます。
<?xml version='1.0' encoding='US-ASCII'?>
<!DOCTYPE service_bundle SYSTEM
"/usr/share/lib/xml/dtd/service_bundle.dtd.1">
<service_bundle type="profile" name="site-account-policy">
<service version="1" type="service" name="system/account-policy">
<!-- Enable stenciling -->
<instance name="default" enabled="true" />
<property_group name="config" type="system">
<property_group name="etc_default_login" type="configfile">
<propval type="boolean" name="disabled" value="false"/>
</property_group>
<property_group name="etc_default_passwd" type="configfile">
<propval type="boolean" name="disabled" value="false"/>
</property_group>
<property_group name="etc_default_su" type="configfile">
<propval type="boolean" name="disabled" value="false"/>
</property_group>
<property_group name="etc_security_policyconf" type="configfile">
<propval type="boolean" name="disabled" value="false"/>
</property_group>
</property_group>'
<!-- Set account policy -->
<property_group name="login_policy">
<propval name="disabletime" type="count" value="0"/>
<propval name="pam_policy" type="astring" value="ldap"/>
<propval name="annotation" type="astring" value="yes"/>
</property_group>
</service>
</service_bundle>