/etc/pam.d/* 如何对pam_ldap输出进行调试?

/etc/pam.d/* 如何对pam_ldap输出进行调试?

我想使用 pam 身份验证来连接 ldap 用户,而不将这些用户添加到系统中。

/etc/pam.d/webmin

auth        required      pam_env.so debug
auth        sufficient    pam_ldap.so config=/etc/ldap.webmin.conf    
use_first_pass debug
auth        sufficient    pam_unix.so nullok try_first_pass debug
auth        requisite     pam_succeed_if.so uid >= 500 quiet
(...)

即使用户在 ldap 中是可识别的,pam 仍会尝试 pam_unix.so。如何从 pam_ldap 获取原因(密码错误、未知用户……)?

相关内容