Como logar mensagens de um módulo pam?

Question

Como logar mensagens de um módulo pam?

#1 resposta do (1 votos)

4

O problema que estou tentando resolver é que eu quero saber se um determinado arquivo de configuração do PAM está sendo usado ou não. A versão mais recente do IBM MQ (V8) fornece um arquivo PAM /etc/pam.d/ibmmq. Estamos solucionando problemas de autenticação e quero saber se esse arquivo está sendo usado ou não.

Eu pensei que eu deveria ser capaz de usar pam_echo por isso, mas eu entendeu mal o propósito desse módulo. pam_echo exibirá o conteúdo do arquivo especificado para o usuário. Isto não é o que eu quero Eu quero de alguma forma registrar que um módulo está sendo chamado.

authentication pam

por Bram 22.10.2015 / 15:47

1 resposta

Tags authentication pam

Salve as abas Nemo no Linux Mint Como configuro meu android como monitor extra?

score 1 · Accepted Answer

Eu encontrei a seguinte solução que funciona, mas estou aberto a outras sugestões.

O

pam_exec pode ser usado para chamar comandos externos. Estou usando um formulário muito simples para imprimir uma mensagem em um arquivo de log.

#%PAM-1.0
auth    optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq auth"
auth    include system-auth
account optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq account"
account include system-auth

Observe que a opção log= precisa ser especificada antes do comando e que você precisa qualificar totalmente os caminhos.