/etc/pam.d/* pam_ldap 出力をデバッグする方法は?

/etc/pam.d/* pam_ldap 出力をデバッグする方法は?

システムにユーザーを追加せずに、Pam認証を使用してLDAPユーザーを接続したいと思います。

存在する/etc/pam.d/webmin

auth        required      pam_env.so debug
auth        sufficient    pam_ldap.so config=/etc/ldap.webmin.conf    
use_first_pass debug
auth        sufficient    pam_unix.so nullok try_first_pass debug
auth        requisite     pam_succeed_if.so uid >= 500 quiet
(...)

ユーザーがldapで識別可能であっても、pamはまだpam_unix.soを試みます。 pam_ldapから理由(間違ったパスワード、不明なユーザー...)を取得する方法は?

関連情報