Đăng nhập người dùng khi kết nối qua ssh trên MacOS

5

Tôi đã thêm máy MacOS Sierra vào miền Active Directory của công ty và đã bật đăng nhập từ xa cho một số người dùng trong nhóm AD.

Những người dùng đó có thể đăng nhập cục bộ qua UI và thậm chí có thể đăng nhập thông qua SSH đã mở.

Yêu cầu kinh doanh mà điều này được thực hiện là cho phép người dùng kết nối với máy chủ Xamarin Build từ Visual Studio để phát triển cho iOS, nhưng điều này nằm ngoài phạm vi của câu hỏi này. Vì vậy, cuối cùng kết nối từ Visual Studio được thực hiện thông qua SSH thuần túy. Khi máy MacOS từ xa chấp nhận thông tin đăng nhập ssh được nhập trong VS UI, nó sẽ cố gắng triển khai một phần chương trình do VS yêu cầu để thực hiện các tác vụ cần thiết, một ứng dụng Nhà môi giới. Nhật ký của nỗ lực là như sau: 

Starting connection to Mac mac.mydomain.net... Starting Broker
4.3.0.795 in port 58116... 
The user must be logged in on the Mac in order to execute an SSH command. 
Disconnected from the Mac mac.mydomain.net (IP of mac.mydomain.net)

Vấn đề là mục này: 

The user must be logged in on the Mac in order to execute an SSH command.

Về cơ bản, nếu tôi truy cập MacOS thông qua UI và đăng nhập người dùng đó, sau đó sử dụng Chuyển đổi người dùng nhanh, tôi sẽ chỉ di chuyển màn hình trở lại cửa sổ đăng nhập, trong khi duy trì phiên UI của người dùng, tôi có thể kết nối qua Visual Studio tốt .

Vì vậy, đăng nhập ssh không giống như đăng nhập UI. Làm cách nào tôi có thể thiết lập các sự kiện hoặc thứ gì đó để khi đăng nhập SSH, người dùng cũng sẽ "đăng nhập trong giao diện người dùng"?

Cập nhật: Có thể trùng lặp https://superuser.com/questions/39322/induce-mac-graphical-login-from-ssh

ssh  login 
Maxim V. Pavlov
nguồn
Đánh lên Hỏi trò chuyện khác nhau phòng. Bạn có thể được gần gũi với một giải pháp hoặc dặm và cần một số lại / ra để chọn ngoài bất kỳ giả định về trường hợp doanh nghiệp của bạn. Ngay cả khi chúng tôi đặt vấn đề cấp phép sang một bên và xử lý các rào cản kỹ thuật - ràng buộc quảng cáo và hiệu suất hệ thống sẽ ảnh hưởng đến khả năng mở rộng của giải pháp của bạn.
bmike
Hướng dẫn cài đặt nào bạn đã làm theo? Cái này: Cài đặt Xamarin.iOS trên Windows ?
klanomath
@klanomath, vâng, tôi đã vài tháng qua hướng dẫn đó. Nó là đơn giản và làm việc tuyệt vời. Trong kịch bản của tôi, một người dùng đang được nhập vào phía VS không được đăng nhập vào hệ thống ở cuối MacOs. Hướng dẫn giả định nó là. Câu hỏi của tôi là về việc đăng nhập người dùng tự động thông qua hook đăng nhập ssh.
Maxim V. Pavlov
@ MaximV.Pavlov Tôi sẽ cố gắng thiết lập nó trong LAB nếu tôi có thời gian. Bạn (và / hoặc nhà phát triển của bạn) mã trên các máy Windows và Mac là cần thiết như máy chủ lưu trữ. Có bao nhiêu nhà phát triển nên được kết nối với Mac? Tôi không có nhiều kinh nghiệm với Xamarin - do đó tôi phải hỏi một số câu hỏi cơ bản ...
klanomath
@klanomath, giả sử tôi chỉ cần một người dùng đăng nhập vào máy Mac - nhưng không phải là người dùng "tự động đăng nhập" khi Mac os khởi động.
Maxim V. Pavlov

Câu trả lời:

1

Trước mắt, có lẽ bạn sẽ phải giới hạn người dùng đã đăng nhập ở một hoặc hai vì Mac OS không triển khai mô hình dịch vụ đầu cuối của nhiều người dùng từ xa. Không chỉ thiết lập của bạn có thể vi phạm các điều khoản rõ ràng liên quan đến Chức năng Remote Desktop trong giấy phép phần mềm .

Về lâu dài, có lẽ bạn sẽ chọn kiến ​​trúc lại bộ công cụ xây dựng của mình để thiết lập một số kết hợp:

  • một máy chủ tích hợp liên tục xây dựng mà không cần GUI
  • Máy chủ của Apple.app và tận dụng dịch vụ máy chủ Xcode để xử lý đăng nhập vào GUI để bạn không cần phải tạo kịch bản và tự động hóa phiên cửa sổ cục bộ cho tài khoản xây dựng chung
  • nhiều máy Mac cho mỗi nhà phát triển để họ có thể xây dựng cục bộ thay vì từ xa.

TLDR; hệ thống không được thiết kế cho 5 người dùng từ xa - bạn sẽ gặp sự cố và sự cố nếu bạn chạy lâu như vậy

bmike
nguồn
Tôi có thể đăng nhập đồng thời tất cả năm nhà phát triển thông qua UI, chuyển sang màn hình đăng nhập và tất cả họ sẽ có thể hoạt động tốt cho đến khi máy tiếp theo khởi động lại. CI đã được thiết lập và nó không tương tác hoặc liên quan đến quá trình phát triển mà tôi cần kết nối máy chủ xây dựng từ xa.
Maxim V. Pavlov
Bạn đang bị đau kỹ thuật khi bạn vào sử dụng sản xuất - mở giới hạn tệp, tập lệnh hệ thống, những thứ khác sẽ bị hỏng. Tôi đã thêm các yêu cầu cấp phép mà bạn có thể đưa trở lại trường hợp kinh doanh. Bạn có thể may mắn ảo hóa một số HĐH để thử nghiệm hơn là đưa 5 người dùng vào một HĐH mà bạn không thể thoát khỏi những người dùng được đặt tên và có một người dùng xây dựng kiểm soát GUI, @ MaximV.Pavlov
bmike
2
cảm ơn, vẫn, hoàn toàn không liên quan đến vấn đề thực tế. Câu hỏi này là về việc đăng nhập người dùng khi anh ta kết nối qua SSH với MacOS. Lý do tại sao điều này là cần thiết có thể khác nhau cho các trường hợp của người khác.
Maxim V. Pavlov
Tôi nhận được những gì bạn muốn - hãy xem liệu những thay đổi trong bảo vệ lớp / truy cập SIP / Keychain từ ssh thậm chí có cho phép một bản ghi tổng hợp trước khi thảo luận về sự ổn định lâu dài của giải pháp hoặc vấn đề cấp phép. Tôi thực sự hy vọng ai đó có một cách kỹ thuật để làm điều này - sẽ rất hấp dẫn để nhân đôi trong môi trường phòng thí nghiệm - vì vậy tôi đã +1 bài đăng của bạn.
bmike
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.