我试图解决的问题是我想知道某个 PAM 配置文件是否正在使用。最新版本的 IBM MQ (V8) 提供了一个 PAM 文件 /etc/pam.d/ibmmq。我们正在解决身份验证问题,我想知道该文件是否正在使用。
我想我应该能够使用帕姆回声为此,但我误解了该模块的目的。 pam_echo
将向用户显示指定文件的内容。这不是我想要的,我想以某种方式记录正在调用的模块。
答案1
我发现以下解决方案有效,但我愿意接受其他建议。
pam_exec可以用来调用外部命令。我正在使用一个非常简单的表单将消息打印到日志文件。
#%PAM-1.0
auth optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq auth"
auth include system-auth
account optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq account"
account include system-auth
log=
请注意,需要在命令之前指定该选项,并且您需要完全限定路径。