Ich habe eine MacOS Sierra-Maschine zu einer Active Directory-Domäne des Unternehmens hinzugefügt und die Remote-Anmeldung für mehrere Benutzer in einer AD-Gruppe aktiviert.
Diese Benutzer können sich lokal über die Benutzeroberfläche anmelden und sich sogar über geöffnetes SSH bei Mac anmelden.
Die geschäftliche Anforderung, für die dies durchgeführt wurde, besteht darin, Benutzern das Herstellen einer Verbindung mit einem Xamarin Build-Host von Visual Studio aus zu ermöglichen, um für iOS zu entwickeln, aber dies liegt außerhalb des Bereichs dieser Frage. Die Verbindung aus Visual Studio erfolgt also letztlich über reines SSH. Sobald der entfernte MacOS-Rechner die ssh-Anmeldeinformationen akzeptiert, die in der VS-Benutzeroberfläche eingegeben wurden, versucht er, einen Programmteil bereitzustellen, der von VS benötigt wird, um erforderliche Aufgaben auszuführen, eine Broker-Anwendung. Das Protokoll des Versuchs lautet wie folgt:
Starting connection to Mac mac.mydomain.net... Starting Broker
4.3.0.795 in port 58116...
The user must be logged in on the Mac in order to execute an SSH command.
Disconnected from the Mac mac.mydomain.net (IP of mac.mydomain.net)
Das Problem ist dieser Eintrag:
The user must be logged in on the Mac in order to execute an SSH command.
Wenn ich über die Benutzeroberfläche auf das MacOS gehe und mich anmelde, verschiebe ich den Bildschirm mit der schnellen Benutzerumschaltung einfach zurück zum Anmeldefenster, während ich die Benutzeroberflächensitzung des Benutzers aufrechterhalte, könnte ich problemlos eine Verbindung über Visual Studio herstellen .
Die SSH-Anmeldung ist also nicht dasselbe wie die UI-Anmeldung. Wie kann ich die Ereignisse oder etwas so einrichten, dass bei der SSH-Anmeldung ein Benutzer auch "wie in der Benutzeroberfläche" angemeldet ist?
Update: Wahrscheinlich Duplikat von https://superuser.com/questions/39322/induce-mac-graphical-login-from-ssh
Kurzfristig müssen Sie wahrscheinlich die angemeldeten Benutzer auf ein oder zwei beschränken, da Mac OS kein Terminaldienstmodell für viele entfernte Benutzer implementiert. Ihre Einrichtung verstößt wahrscheinlich nicht nur gegen die ausdrücklichen Bedingungen in Bezug auf die Remotedesktopfunktionalität in der Softwarelizenz (vorausgesetzt, Ihr Unternehmen hat keine benutzerdefinierte Lizenzvereinbarung mit Apple ausgehandelt), viele Subsysteme, Optimierungsparameter und Skripte sind für jeweils einen Hauptbenutzer konzipiert Zeit.
Langfristig werden Sie sich wahrscheinlich dafür entscheiden, Ihr Build-Toolset neu zu gestalten, um eine Mischung aus Folgendem einzurichten:
TLDR; Das System wurde nicht für 5 Remote-Benutzer entwickelt - Sie werden Kuriositäten und Probleme erleben, wenn Sie so lange laufen
Fahrrad
klanomath
Maxim W. Pawlow
klanomath
Maxim W. Pawlow