¿Alguien está familiarizado con la adición de funcionalidad al proceso de preinicio de MacOS? Estoy tratando de complementar la funcionalidad de FileVault para que pueda integrarse con un servicio de directorio de usuario, que no es realmente un tipo de tarea soportada por Apple o bien documentada.
Mi objetivo es permitir que los usuarios remotos desbloqueen e inicien sesión en el dispositivo sin tener todavía una cuenta local. Actualmente, FileVault solo permite a los usuarios con cuentas locales existentes desbloquear un dispositivo. Estoy trabajando en un Mac Pro con MacOS High Sierra 10.13.6 con APFS.
Basado en Documentación de Apple sobre el proceso de arranque y Artículos de Eclectic Light Co sobre el tema En mi opinión, los procedimientos previos al arranque, como la carga del kernel y el descifrado de FileVault, son gestionados por el boot.efi en la partición de disco APFS de prearranque.
Así que, por lo que veo, tengo que modificar cómo boot.efi funciona para lograr mis objetivos. ¿Hay alguna manera de construir mi propio boot.efi con funcionalidad adicional y luego reemplazar con seguridad el existente, o puedo añadir un archivo EFI suplementario con funcionalidad adicional que se ejecuta junto con boot.efi ?
En este sentido, el único recurso que he encontrado hasta ahora es el de Piker Alpha árbol de fuentes del cargador de arranque pero no me atrevo a utilizar este proyecto, ya que parece ser obsoleto y sólo para Macs basados en HFS+ (y también sólo se construye con Visual Studio).
¿Alguien tiene otros recursos o sugerencias sobre cómo puedo modificar los procedimientos previos al arranque de MacOS?
