我需要用我自己的逻辑在 mac登录上对用户进行身份验证,例如:调用外部身份验证服务器
我知道我需要创建一个授权插件喜欢苹果的示例代码(nullauthplugin,nameandpassword(,并在'system.login.console'的授权db中添加一个条目,以调用我的插件到实现这个(sfauthorizationpluginview(
但是我需要在Mac的默认登录屏幕(第二个因素身份验证(之后调用插件
我的插件名称是CustomLogin,其函数名称已调用,因此我正在使用
在PLIST文件中,我应该在哪里放置CustomLogin:调用以确保插件在普通Mac Ad验证屏幕之后被调用
除此之外,我还必须做其他事情吗?请建议解决方案。
通常,AUTH MACOS发生在<string> rule builtin: authenticate, privileged </ string>中,因此,如果您希望在必须将其放置后执行您的机制。
它将没有IU的修改,那么成功或失败将是无声的;如果您想更改UI元素以告知用户故障,我认为您将必须进行Sfauthorizationpluginview并在原始登录之前添加测试;
否则,您也可以编写一个PAM模块,通常更简单,但是MacOS的登录UI无法处理我可以看到的PAM对话功能,因此仅适用于没有UI的模块。PAM堆栈只是在其中调用:<string> builtin: authenticate, privileged </ string>。