Fehlerbehebung
Verwenden Sie diese Methoden, um IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) -Authentifizierungsprobleme zu beheben.
Untersuchen Sie syslog auf Fehler. Verwenden Sie unter RHEL 7 den Befehl journal. Wenn beispielsweise die Option für die Authentifizierungsmethode (auth_method) falsch geschrieben wurde, beispielsweise choice_then_otp statt choice-then-otp, könnte der folgende Fehler ausgegeben werden:
Aug 28 10:41:15 fedora26.home.com pam_ibm_auth[77017]: Error: auth_method=choice_then_otp: Not a valid auth method.- Aktivieren Sie das syslog-Debugging im Modul
pam_ibm_auth, indem Sie der PAM-Konfigurationsdatei die
Option debug hinzufügen. Beispiel:
Untersuchen Sie dann die Debugausgabe für syslog.auth sufficient pam_ibm_auth.so auth_method=choice-then-otp debug
Allgemeine Probleme
ibm_authdSELinux kann verhindern, dass Programme, die das PAM-Modul verwenden, eine Verbindung zu Verify oder zu herstellen. Wenn Konnektivitätsprobleme auftreten, untersuchen Sie mithilfe des Toolssealert, ob der Zugriff durch SELinux verweigert wird.- Stellen Sie sicher, dass Ihre Netzwerk-Firewall so konfiguriert ist, dass ausgehende HTTPS Verbindungen zu Ihrem System zugelassen werden. Verify Mieter.