同じアカウント/環境に対するマルチユーザー認証

同じアカウント/環境に対するマルチユーザー認証

現在、1台のコンピュータが共有アカウントを使用して交互に作業しており、起動時に自動的にログインします。一部のUIアプリケーションは自動ログイン時に起動されるため、実行を継続することが重要です。

ログアウトせずにシステムに着信する個々のユーザーをどのように安全に認証します(スマートカードを使用するなど)。個々のユーザーは、自分の資格情報を使用して画面のロックを解除してロックしてもアカウントを所有せず、アカウントはログアウトされません。

推奨される方法は、認証をサポートする KVM にコンソールを接続することです。これには、オープンコンソールとKVMに対する信頼性の高いシステムの物理的なセキュリティが必要です。今私たちがやっているよりも確かに良いようです。エレガントなコンピュータ内のソリューションはありますか?これを行うには、ウィンドウマネージャを設定または変更できる必要があるようです。たぶんこれに関するチュートリアルがあるかもしれませんが、正しいクエリを使用していませんか?

答え1

PAMを使用してスマートカードベースの認証を実装し、認証されたすべてのユーザーのスマートカード証明書プリンシパルDNをこの共通ローカルログインにマッピングできます。

最新バージョンSSDスマートカードのサポートがあります。それでもどれくらい成熟したのかはよくわかりません。

関連情報