Bra*_*ram 5 authentication pam
我试图解决的问题是我想知道某个 PAM 配置文件是否正在使用。最新版本的 IBM MQ (V8) 提供了一个 PAM 文件 /etc/pam.d/ibmmq。我们正在解决身份验证问题,我想知道该文件是否正在使用。
我认为我应该能够使用pam_echo来实现此目的,但我误解了该模块的用途。 pam_echo将向用户显示指定文件的内容。这不是我想要的,我想以某种方式记录正在调用的模块。
我发现以下解决方案有效,但我愿意接受其他建议。
pam_exec可用于调用外部命令。我正在使用一个非常简单的表单将消息打印到日志文件。
#%PAM-1.0
auth optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq auth"
auth include system-auth
account optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq account"
account include system-auth
请注意,log=需要在命令之前指定该选项,并且您需要完全限定路径。