Saya benci PAM sejak itu muncul.
Bagaimana cara mengaktifkan debug PAM di Debian Squeeze di tingkat admin?
Saya telah memeriksa setiap sumber daya yang dapat saya temukan. Google, halaman manual, apa pun. Satu-satunya hal yang belum saya coba (saya tidak berani, apakah saya menyebutkan bahwa saya membenci PAM?) Sedang menggali sumber perpustakaan PAM.
Saya mencoba mencari solusi di google, tidak ada. Apa yang saya temukan sejauh ini:
http://www.bitbull.ch/wiki/index.php/Pam_debugging_funktion ( /etc/pam_debug
) dan
http://nixdoc.net/man-pages/HP-UX/man4/pam.conf.4.html ( debug
opsi pada entri PAM dalam /etc/pam.d/
).
Tidak, tidak berfungsi. Tidak ada output PAM, tidak ada, keheningan mutlak.
Saat mencari solusi, saya bahkan mengikuti tautan ke Pam, yaitu pompa bensin di Jerman. Ya, mungkin dalam semua milyaran hit itu mungkin menyembunyikan petunjuk, tapi tembak aku, aku akan mati sebelum kutemukan.
Istirahat adalah FYI:
Masalah apa yang saya miliki?
Setelah memutakhirkan ke Debian Squeeze sesuatu menjadi aneh (well, hei, dulu, eh, apa yang benar di Etch .. ah, ya, Woody). Jadi itu mungkin bukan kesalahan Debian, hanya pengaturan kacau yang berumur panjang. Saya langsung mendapat kesan ada hubungannya dengan PAM, tetapi saya benar-benar tidak tahu apa yang terjadi. Aku benar-benar dalam kegelapan, ditinggalkan sendirian, tak berdaya sebagai bayi, YKWIM. Beberapa login ssh berhasil, beberapa tidak. Itu agak lucu. Tidak ada petunjuk ssh -v
, tidak ada petunjuk /var/log/*
, tidak ada. Hanya "auth berhasil" atau "auth gagal", kadang-kadang pengguna yang sama masuk secara parsial berhasil dengan satu sesi dan gagal dengan yang lain, pada saat yang sama. Dan tidak ada yang benar-benar bisa Anda dapatkan.
Setelah menggali banyak pilihan lain, saya bisa mengetahuinya. Ada nullok
dan nullok_secure
, spesial Debian. Sesuatu kacau dengan /etc/securetty
dan tergantung pada tty
(yang agak acak) login ditolak atau tidak. BENAR-BENAR BAGUS, Fiuh!
Cara mengatasinya mudah dan sekarang semuanya baik-baik saja.
Namun ini membuat saya bertanya, bagaimana cara men-debug kekacauan seperti itu di masa depan. Ini bukan pertama kalinya PAM membuatku gila. Jadi saya ingin melihat solusi akhir. Final seperti dalam "diselesaikan", bukan final seperti dalam "armageddon". Terima kasih.
Ah, BTW, ini sekali lagi memperkuat keyakinan saya bahwa baik membenci PAM sejak muncul. Apakah saya menyebutkan bahwa saya melakukannya?
PermitEmptyPasswords yes
di /etc/ssh/sshd_config
tentu saja, maka PAM output sesuatu seperti pam_unix(sshd:auth): authentication failure
, tapi masih ada saluran men-debug atau petunjuk apapun yang PAM modul menyebabkan kegagalan.
/var/log/auth.log
file? Saya baru-baru menemukan bahwa Ubuntu memilikinya, dan mencatat semua hal yang berhubungan dengan pam di sana. Tidak ada jawaban di sini yang membantu saya, tetapi mencari /var/log/auth.log
membantu saya memperbaiki masalah saya.
/var/log/auth.log
adalah syslog
. Masalahnya bukan logging tetapi debugging. Jika misalnya tumpukan PAM gagal lebih awal, Anda tidak akan melihat apa-apa, karena modul yang menghasilkan syslog
tidak dipanggil sama sekali. Atau ada yang gagal dan ada yang tidak, tetapi keduanya mencatat garis yang sama persis. Benar bahwa, saya kira, 95% dari semua kasus dapat diselesaikan dengan melihat log yang biasa, tetapi 5% tidak bisa, karena tidak ada jejak apa yang sebenarnya terjadi di balik layar.
passwd -d user
dan kemudian coba ssh ke dalam kotak seperti iniuser
. Output "password gagal" di syslog tidak ada hubungannya dengan debug PAM sama sekali, jadi PAM tetap diam.