На всех наших рабочих станциях linux мы настроили модули PAM для использования аутентификации по радиусу. Это хорошо работает для всех различных вещей, таких как вход в систему с консоли, вход в систему с использованием ssh, sudo и т. Д. Но он не работает с заставкой / screenlock. Когда мы пытаемся его использовать, на экране никогда не запрашивается пароль.
После исследования проблемы кажется, что программа блокировки экрана должна быть в состоянии прочитать общий секрет аутентификации радиуса. Но если вы сделаете этот файл доступным для чтения, это лишит вас безопасности при аутентификации по радиусу. Я запутался в setuid и setgid, но оба безуспешно. Итак, я в тупике и просто отключаю аутентификацию по радиусу.
Как правильно настроить аутентификацию по радиусу?