私が解決しようとしている問題は、特定のPAMプロファイルが使用されているかどうかを知りたいことです。最新バージョンのIBM MQ(V8)は、PAMファイル/etc/pam.d/ibmmqを提供します。認証の問題を解決していますが、そのファイルが使用されているかどうかを知りたいです。
活用すればいいと思います。パムエコしかし、私はこのモジュールの目的を誤解しました。 pam_echo指定したファイルの内容がユーザーに表示されます。これは私が望むものではありません。どのモジュールが呼び出されるかを記録したいと思います。
答え1
次の解決策が有効であることがわかりましたが、他の提案も受け入れることができます。
pam_exec外部コマンドを呼び出すために使用できます。私は非常に単純なフォームを使用してメッセージをログファイルに印刷しています。
#%PAM-1.0
auth optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq auth"
auth include system-auth
account optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq account"
account include system-auth
log=このオプションはコマンドの前に指定し、パスを正規化する必要があります。