Em todas as nossas estações de trabalho linux, configuramos os módulos PAM para usar a autenticação radius. Isso funciona bem para todas as várias coisas, como login no console, login usando ssh, sudo, etc. Mas, não funciona com o protetor de tela / screenlock. Quando tentamos usá-lo, a tela nunca solicita uma senha.
Depois de pesquisar o problema, parece que o programa de trava de tela precisa ser capaz de ler o segredo compartilhado da autenticação do raio. Mas, se você tornar esse mundo de arquivos legível, isso anula parte da segurança da autenticação radius. Eu mexi com setuid e setgid, ambos sem sucesso. Então, estou perplexo e desabilito a autenticação do raio.
Como posso configurar a autenticação radius corretamente?
Tags pam