OS X 自定義登錄認證
[英]OS X custom login authentication
問題描述
我的要求
我需要在登錄時使用我自己的邏輯對用戶進行身份驗證,例如:調用外部身份驗證服務器並使用 OpenDirectory,以防服務器無法訪問。
我知道的
我知道我需要創建一個授權插件,比如蘋果的示例NullAuthPlugin並在授權數據庫中的“system.login.console”中添加一個條目來調用我的插件來實現這一點。
我需要的
我能否在不替換loginwindow GUI 的情況下實現我的要求,即機制<string>loginwindow:login</string> ?? 即,我能否通過保持現有 mac 的登錄屏幕並獲取憑據來執行我自己的身份驗證來實現這一點? 如果可能,我應該將我的機制放在“system.login.console”的什么位置?
我的點子
我想用我自己的插件替換<string>builtin:authenticate,privileged</string>來滿足我的要求? 更換buitin登錄機制可以嗎?
我的方法正確嗎? 誰能幫我澄清一下?
1 個解決方案
解決方案1
0 已采納
據我了解,您可以創建一個授權<string> loginwindow: login </ string>並將其放在<string> loginwindow: login </ string> 。
它不會替換 macOS auth 但它會添加一個層,我不確定如果你刪除<string> builtin: authenticate, privileged </ string>會是什么樣子,但我想我記得我嘗試過類似的東西它正在崩潰。
否則你也可以寫一個 PAM 模塊,PAM 棧只是在它上面調用: <string> builtin: authenticate, privileged </ string>如果你在/etc/pam.d/authorization文件上添加一個具有sufficient控制標志的模塊會做的工作。
OS X Mavericks 中的自定義登錄/鎖定屏幕
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.