Проверьте пароль против конфигурации PAM

Мы пытаемся написать приложение для смены пароля, которое позволит администратору (не root) изменять небольшой набор паролей других пользователей. Система настроена с использованием PAM для установки минимально допустимой длины пароля, классов символов и т. Д. Длину и класс символов легко проверить, но PAM также накладывает другие проверки, такие как сходство слов словаря, палиндромы, недавнее использование того же пароля и т. Д.

Мы хотели бы запустить предложенный нами пароль через какую-то функцию, которая отправляет его на тот же анализ, что и PAM, в идеале с возвращаемой строкой, указывающей причину отклонения.

Мы попытались использовать подпрограмму cracklib FascistCheck, но, похоже, она не соответствует настройкам конфигурации PAM.