debugging pam

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von Roomer, 11.04.2010.

  1. Roomer

    Roomer Jungspund

    Dabei seit:
    06.09.2006
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo

    Ich versuche seit geraumer Zeit herauszufinden wie ich pam dazu bekomme debug infos auszugeben.

    Ich will gerne verstehen was pam genau macht;
    also wann welches modul abgearbeitet wird, wohin gesprungen wird und wie die returncodes der einzelnen module sind.

    Fuers erste waere ich voll happy wenn ich wissen wuerde wann welches modul abgearbeitet wird.

    Die Situation is momentan folgende:

    o 2 PCs - client und ldap-server
    o ssh loging am client (und damit Authentifizierung via ldap)
    das funktioniert bestens

    o /etc/pam_debug angelegt
    o in rsyslog.conf *.debug zeile definiert
    o hinter den entsprechenden pam-modulen fuer auth/account/session/password steht immer ein "debug"

    Das Problem
    Wenn ich mir jetzt das auth.log ansehe (das einzige wohin pam etwas logt),
    finde ich dort nur im Fehlerfall den Hinweis das pam_ldap etwas macht (...invalid credentials z.B).
    Wenn alles glatt geht finde ich nirgendwo einen hinweis das ueberhaupt ein modul abgearbeitet wird. (ausser pam_unix sagt wenn es ne session aufmachen will)
    Bei den anderen Modulen (z.B pam_limits, pam_motd...) das selbe.


    Kann mir jemand n tip geben wie ich ein Debug hinbekomme mit dem ich auch verstehen kann was pam gerade macht ?

    MfG
    Roomer
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

debugging pam