有关的故障诊断

使用这些方法来调试 IBM® Verify Gateway for Linux® PAM and AIX® PAM (Pluggable Authentication Modules) 认证问题。

检查 syslog 查找错误。在 RHEL 7 上，使用 journal 命令。例如，如果错误地将 auth_method 选项拼写为 choice_then_otp，而不是 choice-then-otp，那么错误可能显示为
Aug 28 10:41:15 fedora26.home.com pam_ibm_auth[77017]: Error: auth_method=choice_then_otp: Not a valid auth method.
通过在 PAM 配置文件中添加该选项 debug ，启用 syslog 模块 pam_ibm_auth 的调试功能。例如，
```
auth sufficient pam_ibm_auth.so auth_method=choice-then-otp debug
```
然后检查 DEBUG 系统日志的输出。

常见问题

SELinux 可以阻止使用 PAM 模块的程序连接到 Verify 或 ibm_authd。如果您遇到连接问题，请使用 sealert 工具调查 SELinux 是否拒绝访问。
请确保您的网络防火墙已配置为允许向您的 Verify 租户建立出站 HTTPS 连接。