내가 해결하려는 문제는 특정 PAM 프로필이 사용 중인지 알고 싶다는 것입니다. 최신 버전의 IBM MQ(V8)는 PAM 파일 /etc/pam.d/ibmmq를 제공합니다. 인증 문제를 해결하는 중인데 해당 파일이 사용되고 있는지 알고 싶습니다.
활용하면 될 것 같아요팸 에코하지만 저는 이 모듈의 목적을 오해했습니다. pam_echo지정된 파일의 내용이 사용자에게 표시됩니다. 이것은 내가 원하는 것이 아닙니다. 어떤 모듈이 호출되는지 기록하고 싶습니다.
답변1
다음과 같은 해결 방법이 효과가 있다는 것을 알았지만 다른 제안도 받아들일 수 있습니다.
pam_exec외부 명령을 호출하는 데 사용할 수 있습니다. 나는 매우 간단한 양식을 사용하여 메시지를 로그 파일에 인쇄하고 있습니다.
#%PAM-1.0
auth optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq auth"
auth include system-auth
account optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq account"
account include system-auth
log=이 옵션은 명령 앞에 지정해야 하며 경로를 정규화해야 합니다.