Concordo que não revelar nenhuma informação é o comportamento de segurança correto. Você pode não considerá-la uma exposição de segurança aberta, mas a maioria faz como alguém pode dar uma ideia se o nome da conta é válido.
Se você realmente quer o motivo da falha de login conhecida, o único método que eu conheço é escrever seu próprio módulo PAM e adicioná-lo à pilha PAM.