R
Roomer
Jungspund
Hallo
Ich versuche seit geraumer Zeit herauszufinden wie ich pam dazu bekomme debug infos auszugeben.
Ich will gerne verstehen was pam genau macht;
also wann welches modul abgearbeitet wird, wohin gesprungen wird und wie die returncodes der einzelnen module sind.
Fuers erste waere ich voll happy wenn ich wissen wuerde wann welches modul abgearbeitet wird.
Die Situation is momentan folgende:
o 2 PCs - client und ldap-server
o ssh loging am client (und damit Authentifizierung via ldap)
das funktioniert bestens
o /etc/pam_debug angelegt
o in rsyslog.conf *.debug zeile definiert
o hinter den entsprechenden pam-modulen fuer auth/account/session/password steht immer ein "debug"
Das Problem
Wenn ich mir jetzt das auth.log ansehe (das einzige wohin pam etwas logt),
finde ich dort nur im Fehlerfall den Hinweis das pam_ldap etwas macht (...invalid credentials z.B).
Wenn alles glatt geht finde ich nirgendwo einen hinweis das ueberhaupt ein modul abgearbeitet wird. (ausser pam_unix sagt wenn es ne session aufmachen will)
Bei den anderen Modulen (z.B pam_limits, pam_motd...) das selbe.
Kann mir jemand n tip geben wie ich ein Debug hinbekomme mit dem ich auch verstehen kann was pam gerade macht ?
MfG
Roomer
Ich versuche seit geraumer Zeit herauszufinden wie ich pam dazu bekomme debug infos auszugeben.
Ich will gerne verstehen was pam genau macht;
also wann welches modul abgearbeitet wird, wohin gesprungen wird und wie die returncodes der einzelnen module sind.
Fuers erste waere ich voll happy wenn ich wissen wuerde wann welches modul abgearbeitet wird.
Die Situation is momentan folgende:
o 2 PCs - client und ldap-server
o ssh loging am client (und damit Authentifizierung via ldap)
das funktioniert bestens
o /etc/pam_debug angelegt
o in rsyslog.conf *.debug zeile definiert
o hinter den entsprechenden pam-modulen fuer auth/account/session/password steht immer ein "debug"
Das Problem
Wenn ich mir jetzt das auth.log ansehe (das einzige wohin pam etwas logt),
finde ich dort nur im Fehlerfall den Hinweis das pam_ldap etwas macht (...invalid credentials z.B).
Wenn alles glatt geht finde ich nirgendwo einen hinweis das ueberhaupt ein modul abgearbeitet wird. (ausser pam_unix sagt wenn es ne session aufmachen will)
Bei den anderen Modulen (z.B pam_limits, pam_motd...) das selbe.
Kann mir jemand n tip geben wie ich ein Debug hinbekomme mit dem ich auch verstehen kann was pam gerade macht ?
MfG
Roomer
