현재 한 대의 컴퓨터가 공유 계정을 사용하여 교대로 작업하고 있으며 시작 시 자동으로 로그인됩니다. 일부 UI 애플리케이션은 자동 로그인 시 시작되므로 계속 실행되는 것이 중요합니다.
로그아웃하지 않고 시스템에 들어오는 개별 사용자를 어떻게 안전하게 인증합니까(예: 스마트 카드 사용)? 개별 사용자는 자신의 자격 증명을 사용하여 화면을 잠금 해제하고 잠그는 경우에만 계정을 소유하지 않으며 계정이 로그아웃되지 않습니다.
권장되는 방법은 인증을 지원하는 KVM에 콘솔을 연결하는 것입니다. 이를 위해서는 개방형 콘솔과 KVM에 대한 신뢰를 갖춘 시스템의 물리적 보안이 필요합니다. 지금 우리가 하고 있는 것보다 확실히 더 나은 것 같습니다. 우아한 컴퓨터 내 솔루션이 있나요? 이와 같은 작업을 수행하려면 창 관리자를 구성하거나 수정할 수 있어야 하는 것 같습니다. 어쩌면 이에 대한 튜토리얼이 있을 수도 있지만 올바른 검색어를 사용하고 있지 않은 것일까요?
답변1
PAM을 사용하여 스마트 카드 기반 인증을 구현하고 인증된 모든 사용자의 스마트 카드 인증서 주체 DN을 이 공통 로컬 로그인에 매핑할 수 있습니다.
최신 버전SSD스마트 카드 지원이 있습니다. 그래도 얼마나 성숙한지는 잘 모르겠습니다.