PAM mischt nicht auth und account type, sondern stapelt sie unabhängig vom Management-Typ. Der Rückgabewert eines Stacks hängt von der Reihenfolge der Optionen und den Steuerflags ab, vgl. https://docs.oracle.com/cd/E19253-01/816-4557/pam-15/index.html
Was mit dem Ergebnis gemacht wird, hängt ein wenig von der Anwendung ab. Normalerweise validiert ein Programm wie login oder su ein Konto nur nach einer erfolgreichen Authentifizierung.