Traitement des incidents

Utilisez ces méthodes pour déboguer les problèmes d'authentification de IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules).

  • Examinez les erreurs dans le fichier syslog. Sur le système RHEL 7, utilisez la commande journal. Si la valeur de l'option auth_method n'est pas orthographiée correctement, par exemple choice_then_otp au lieu de choice-then-otp, l'erreur suivante peut être enregistrée :

    Aug 28 10:41:15 fedora26.home.com pam_ibm_auth[77017]: Error: auth_method=choice_then_otp: Not a valid auth method.
  • Activez le débogage syslog depuis le module pam_ibm_auth en ajoutant l'option debug dans le fichier de configuration de PAM. Par exemple :
    auth sufficient pam_ibm_auth.so auth_method=choice-then-otp debug
    Examinez ensuite la sortie de syslog DEBUG.

Problèmes courants

  • SELinux peut empêcher les programmes qui utilisent le module PAM de se connecter à Verify ou à ibm_authd. Si vous rencontrez des problèmes de connectivité, utilisez l'outil sealert pour déterminer si SELinux refuse l'accès.
  • Assurez-vous que le pare-feu de votre réseau est configuré pour autoriser la connexion sortante à HTTPS vers votre Verify tenant.