Traitement des incidents
Utilisez ces méthodes pour déboguer les problèmes d'authentification de IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules).
Examinez les erreurs dans le fichier syslog. Sur le système RHEL 7, utilisez la commande journal. Si la valeur de l'option auth_method n'est pas orthographiée correctement, par exemple choice_then_otp au lieu de choice-then-otp, l'erreur suivante peut être enregistrée :
Aug 28 10:41:15 fedora26.home.com pam_ibm_auth[77017]: Error: auth_method=choice_then_otp: Not a valid auth method.- Activez le débogage syslog depuis le module
pam_ibm_auth en ajoutant l'option debug dans le
fichier de configuration de PAM. Par exemple :
Examinez ensuite la sortie de syslog DEBUG.auth sufficient pam_ibm_auth.so auth_method=choice-then-otp debug
Problèmes courants
- SELinux peut empêcher les programmes qui utilisent le module PAM de se connecter à Verify ou à
ibm_authd. Si vous rencontrez des problèmes de connectivité, utilisez l'outilsealertpour déterminer si SELinux refuse l'accès. - Assurez-vous que le pare-feu de votre réseau est configuré pour autoriser la connexion sortante à HTTPS vers votre Verify tenant.