Agregué una máquina MacOS Sierra a un dominio corporativo de Active Directory y habilité el inicio de sesión remoto para varios usuarios en un grupo de AD.
Esos usuarios pueden iniciar sesión localmente a través de la interfaz de usuario e incluso pueden iniciar sesión a través de SSH abierto en mac.
El requisito comercial para el que se hizo esto es permitir que los usuarios se conecten a un host de Xamarin Build desde Visual Studio para desarrollar para iOS, pero esto está fuera del alcance de esta pregunta. Entonces, en última instancia, la conexión desde Visual Studio se realiza a través de SSH puro. Una vez que la máquina MacOS remota acepta las credenciales ssh que se ingresan en la interfaz de usuario de VS, intenta implementar una parte del programa requerida por VS para realizar las tareas necesarias, una aplicación Broker. El registro del intento es el siguiente:
Starting connection to Mac mac.mydomain.net... Starting Broker
4.3.0.795 in port 58116...
The user must be logged in on the Mac in order to execute an SSH command.
Disconnected from the Mac mac.mydomain.net (IP of mac.mydomain.net)
El problema es esta entrada:
The user must be logged in on the Mac in order to execute an SSH command.
Básicamente, si accedo a MacOS a través de la interfaz de usuario e inicio sesión con ese usuario, luego, al usar el cambio rápido de usuario, solo moveré la pantalla de regreso a la ventana de inicio de sesión, mientras mantengo la sesión de la interfaz de usuario del usuario, podría conectarme a través de Visual Studio sin problemas. .
Entonces, el inicio de sesión ssh no es lo mismo que el inicio de sesión de UI. ¿Cómo puedo configurar los eventos o algo así, de modo que al iniciar sesión en SSH, un usuario también inicie sesión "como en la interfaz de usuario"?
Actualización: probablemente duplicado de https://superuser.com/questions/39322/induce-mac-graphical-login-from-ssh
A corto plazo, probablemente tendrá que limitar los usuarios registrados a uno o dos, ya que Mac OS no implementa un modelo de servicios de terminal de muchos usuarios remotos. Su configuración no solo viola los términos explícitos relacionados con la funcionalidad de Escritorio remoto en la licencia del software (suponiendo que su empresa no negoció un acuerdo de licencia personalizado con Apple), sino que muchos subsistemas, parámetros de ajuste y scripts están diseñados para un usuario principal a la vez. tiempo.
A largo plazo, probablemente optará por rediseñar su conjunto de herramientas de compilación para configurar una combinación de:
TLDR; el sistema no fue diseñado para 5 usuarios remotos; experimentará rarezas y problemas si se ejecuta de esa manera durante mucho tiempo
bmike
klanomath
Máximo V Pavlov
klanomath
Máximo V Pavlov