Я слышал, что вы можете использовать pam_exec для вызова внешнего скрипта и заставить этот внешний скрипт выполнять фактическую аутентификацию.
Может ли кто-нибудь привести пример этого?
Есть несколько примеров, описанных в README для pam_exec-0.2.1 / doc