トラブルシューティング
これらの方法を使用して、認証に関する問題をデバッグ IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) してください。
エラーについて syslog を調べます。 RHEL 7 では、journal コマンドを使用します。 例えば、auth_method オプションのスペルが choice-then-otp ではなく choice_then_otp と誤って記述されていた場合、エラーは次のようになります。
Aug 28 10:41:15 fedora26.home.com pam_ibm_auth[77017]: Error: auth_method=choice_then_otp: Not a valid auth method.- PAM設定ファイルにオプション debug を追加して、モジュール pam_ibm_auth からのデバッグを有効 syslog にします。 例えば、以下のとおりです。
その後、DEBUG syslog 出力を調べます。auth sufficient pam_ibm_auth.so auth_method=choice-then-otp debug
一般的な問題
ibm_authdSELinuxは、PAMモジュールを使用するプログラムが に Verify 接続したり、 に接続したりするのを防ぐことができます。 接続の問題が発生している場合は、sealertツールを使用して、SELinux がアクセスを拒否しているかどうか調べてください。- Verify ネットワークファイアウォールが、テナントへの HTTPS の送信接続を許可するように設定されていることを確認してください。