在我们所有的 Linux 工作站上,我们都已将 PAM 模块配置为使用 radius 身份验证。这对于各种情况都很有效,例如在控制台上登录、使用 ssh、sudo 登录等。但是,它不适用于屏幕保护程序/屏幕锁。当我们尝试使用它时,屏幕从不提示输入密码。
研究完问题后,似乎屏幕锁程序需要能够读取 radius 身份验证共享密钥。但是,如果将该文件设置为全局可读,则会破坏 radius 身份验证的部分安全性。我尝试过 setuid 和 setgid,但都没有成功。所以,我束手无策,只能禁用 radius 身份验证。
如何正确设置半径身份验证?