Как правильно настроить аутентификацию по радиусу?

На всех наших рабочих станциях linux мы настроили модули PAM для использования аутентификации по радиусу. Это хорошо работает для всех различных вещей, таких как вход в систему с консоли, вход в систему с использованием ssh, sudo и т. Д. Но он не работает с заставкой / screenlock. Когда мы пытаемся его использовать, на экране никогда не запрашивается пароль.

После исследования проблемы кажется, что программа блокировки экрана должна быть в состоянии прочитать общий секрет аутентификации радиуса. Но если вы сделаете этот файл доступным для чтения, это лишит вас безопасности при аутентификации по радиусу. Я запутался в setuid и setgid, но оба безуспешно. Итак, я в тупике и просто отключаю аутентификацию по радиусу.

Как правильно настроить аутентификацию по радиусу?