コンピューターは現在、起動時に自動ログインする共有アカウントで交代勤務に使用されています。特定のUIアプリケーションは自動ログインで起動し、継続的に実行することが重要です。
ログアウトせずに(スマートカードなどを使用して)このシステムで個々のユーザーを安全に認証するにはどうすればよいですか?個々のユーザーは、資格情報を使用して画面のロックを解除およびロックするだけであり、アカウント自体を所有しておらず、アカウントがログアウトすることはありません。
推奨される方法は、コンソールを認証をサポートするKVM)に接続することです。これには、コンソールが開いているシステムの物理的なセキュリティと、KVMへの信頼が必要です。私たちよりも明らかに優れています。エレガントなコンピューター内ソリューションはありますか?ウィンドウマネージャーは、そのようなことを行うために構成可能または変更可能である必要があるようです。これに関するチュートリアルがあり、適切な検索用語を使用していないだけですか?
PAMを使用してスマートカードベースの認証を実装し、許可されたすべてのユーザーのスマートカード証明書のサブジェクトDNをこの汎用ローカルログインにマップすることができます。
sssdの新しいバージョンはスマートカードをサポートしています。しかし、それがどれほど成熟しているかはわかりません。