Edición de la aplicación loginwindow de macOS

Puedes editar manualmente la aplicación loginwindow en macOS con el comando security.
  1. En Terminal, ejecuta el siguiente comando:
    security authorizationdb read system.login.console
  2. Usa tu editor de texto favorito para editar la matriz del mecanismo XML.
  3. Recarga la lista usando el siguiente comando de seguridad ejecutado como raíz:
    sudo security authorizationdb write system.login.console < newest.xml
Nota:

Si la aplicación loginwindow se está ejecutando, debes reiniciarla para aplicar los cambios. Si no hay ninguna sesión de usuario abierta en el ordenador, puedes cerrar la aplicación loginwindow como raíz con el siguiente comando: sudo killall loginwindow

Si un usuario ha iniciado sesión en el ordenador, debe cerrarla.

Además, puede ser útil dejar una cuenta de administrador local con sesión abierta en una sesión del Finder, y después usar el cambio rápido de usuario para pasar a la ventana de inicio de sesión. Si usas el comando killall mostrado arriba, se cerrarán todas las sesiones del Finder, incluida tu cuenta de administrador local.

Nota:

Para usar esta prestación, el cambio rápido de usuario debe estar activado en el ordenador. Ve a Preferencias del Sistema > Usuarios y grupos > Opciones de inicio.

Activación y desactivación de la ventana de inicio de sesión de Jamf Connect

Puedes activar y desactivar la ventana de inicio de sesión de Jamf Connect para facilitar la solución de problemas y restaurar rápidamente la ventana de inicio de sesión de macOS por omisión.

Ejecuta uno de los siguientes comandos para activar o desactivar la ventana de inicio de sesión.
Activar la ventana de inicio de sesión
sudo authchanger -reset -jamfconnect
Desactivar la ventana de inicio de sesión
sudo authchanger -reset

Restauración de la base de datos de autorización

Si la ventana de inicio de sesión de Jamf Connect no se carga y otras soluciones no dan resultado, puedes reemplazar la base de datos de autorización renombrando el archivo auth.db y dejando que el sistema lo sustituya con una copia por omisión.

  1. Inicia el ordenador en modo de recuperación.
  2. Abre la aplicación Utilidad de Discos y monta la unidad del sistema.
    1. Si el Mac tiene FileVault activado, monta el volumen de datos. El nombre predeterminado es MacintoshHD-Data.
    2. Si el Mac no tiene FileVault activado, accede a /Volumes en Terminal e identifica el nombre de la unidad del sistema local para localizarla. El nombre predeterminado es /Volumes/Macintosh\ HD/.
  3. Cierra la aplicación Utilidad de Discos.
  4. En la barra de menús, accede a Utilidades > Terminal.
    Se abre una ventana de Terminal.
  5. Cambia el nombre del archivo de base de datos de autorización.
    1. Si el Mac usa un nombre predeterminado (MacintoshHD-Data o /Volumes/Macintosh\ HD/), ejecuta el siguiente comando mv para renombrar el archivo de base de datos de autorización: mv /Volumes/Macintosh\ HD/var/db/auth.db /Volumes/Macintosh\ HD/var/db/auth.db.bak.
    2. Si el Mac usa un nombre personalizado, ejecuta el siguiente comando mv para renombrar el archivo de base de datos de autorización:
      mv /Volumes/SYSTEM_DRIVE_NAME/var/db/auth.db /Volumes/SYSTEM_DRIVE_NAME/var/db/auth.db.bak.
  6. Apaga y reinicia el ordenador.

Aparece la ventana de inicio de sesión de macOS estándar.

Lectura de mecanismos de loginwindow

Para enumerar el mecanismo de loginwindow instalado actualmente en un ordenador, ejecuta el siguiente comando:
security authorizationdb read system.login.console
Se mostrará un XML en formato PLIST similar al siguiente:
<key>mechanisms</key>
<array>
<string>builtin:policy-banner</string>
<string>JamfConnectLogin:LoginUI</string>
<string>JamfConnectLogin:PowerControl,privileged</string>
<string>JamfConnectLogin:CreateUser,privileged</string>
<string>JamfConnectLogin:DeMobilize,privileged</string>
<string>builtin:login-begin</string>
<string>builtin:reset-password,privileged</string>
<string>builtin:forward-login,privileged</string>
<string>builtin:auto-login,privileged</string>
<string>builtin:authenticate,privileged</string>
<string>PKINITMechanism:auth,privileged</string>
<string>builtin:login-success</string>
<string>loginwindow:success</string>
<string>loginwindow:FDESupport,privileged</string>
<string>HomeDirMechanism:login,privileged</string>
<string>HomeDirMechanism:status</string>
<string>MCXMechanism:login</string>
<string>CryptoTokenKit:login</string>
<string>loginwindow:done</string>
<string>JamfConnectLogin:EnableFDE,privileged</string>
<string>JamfConnectLogin:KeyChainAdd,privileged</string>
</array>

La clave Mechanisms enumera los ajustes de loginwindow como una matriz de cadenas. Los mecanismos definidos como privileged (con privilegios) instan a loginwindow a ejecutar el mecanismo como el usuario raíz. El único mecanismo de macOS eliminado por Jamf Connect es loginwindow:login, que muestra la ventana de inicio de sesión estándar de macOS.