Comment save les messages d'un module pam?

Le problème que je tente de résoudre est que je veux savoir si un certain file de configuration PAM est utilisé ou non. La dernière version d'IBM MQ (V8) fournit un file PAM /etc/pam.d/ibmmq. Nous résolvons les problèmes d'authentification et je veux savoir si ce file est utilisé ou non.

Je pensais que je devrais pouvoir utiliser pam_echo pour cela, mais j'ai mal compris le but de ce module. pam_echo affichera le contenu du file spécifié pour l'user. Ce n'est pas ce que je veux Je veux en quelque sorte save qu'un module est appelé.

J'ai trouvé la solution suivante qui fonctionne mais je suis ouvert à d'autres suggestions.

pam_exec peut être utilisé pour appeler des commands externes. J'utilise un formulaire très simple pour imprimer un message dans un file journal.

 #%PAM-1.0 auth optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq auth" auth include system-auth account optional pam_exec.so log=/var/tmp/ibmmq.log /usr/bin/echo "ibmmq account" account include system-auth 

Notez que l'option log= doit être spécifiée avant la command et que vous devez qualifier complètement les paths.