pamモジュールからのメッセージをログに記録する方法は?
私が解決しようとしている問題は、特定のPAM構成ファイルが使用されているかどうかを知りたいということです。 IBM MQ(V8)の最新バージョンは、PAMファイル/etc/pam.d/ibmmqを提供します。認証の問題のトラブルシューティングを行っているので、このファイルが使用されているかどうかを知りたいです。
これには pam_echo を使用できるはずだと思いましたが、そのモジュールの目的を誤解していました。 pam_echoは、ユーザーに指定されたファイルの内容を表示します。これは、モジュールが呼び出されていることを何らかの方法でログに記録したいものではありません。
機能する次の解決策を見つけましたが、他の提案をお待ちしています。
pam_exec を使用して、外部コマンドを呼び出すことができます。非常に単純なフォームを使用して、メッセージをログファイルに出力しています。
#%PAM-1.0
auth optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq auth"
auth include system-auth
account optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq account"
account include system-auth
log=オプションはコマンドの前に指定する必要があり、パスを完全修飾する必要があります。