我又回到了为OSX编写PAM模块的永无止境的传奇故事。我写了模块。它在使用ssh或启动新的终端窗口或su时有效。我真正真正想要的只是ssh和loginwindow。
我的PAM模块在“会话”模式下工作。它要么返回PAM_SUCCESS,要么返回PAM_IGNORE。同样,它适用于其他支持PAM的系统,如ssh和su。我真的想挂钩登录窗口。知道怎么用OSX和openPAM做这个吗?
我看到了一些建议使用“pam.d / authenticate”文件的潜在答案。这还没有奏效。在那里设置我的会话线似乎导致系统与Active Directory的连接失败。
我也试过创建一个“pam.d / loginwindow”文件,以防万一有一个条款 - 没有乐趣。
想法?
答案 0 :(得分:5)
我知道这太晚了。我最近一直在研究PAM模块。要将模块添加到登录窗口,您需要将.so文件添加到位于/etc/pam.d/authorisation中的mac中的授权配置文件中。您应该将.so文件放在/ usr / lib / pam /目录下。
在PAM模块之前,如果您想要使用Mac登录窗口视图,则需要使用SFAuthorizationPluginView类来完成它。 Apple开发人员有一个示例插件代码。 https://developer.apple.com/library/mac/samplecode/NameAndPassword/Introduction/Intro.html
Apple也有一些关于登录过程的文档。您可以参考here!
希望有所帮助。干杯!!