¿Es posible hacer kinitque Keychain pida contraseña y no yo?
18
kiniten Mac OS X ahora (desde 10.9, posiblemente antes) tiene soporte incorporado para guardar la contraseña en el llavero a través del --keychainargumento, logrando lo mismo que la respuesta de Paul.
Autenticar usando kinit --keychain; la contraseña se guardará luego de una autenticación exitosa:
kinit --keychain
# or
kinit --keychain [email protected]
Las kinitinvocaciones posteriores (que no requieren el --keychainargumento) obtendrán automáticamente la contraseña guardada de su llavero en lugar de solicitarle que la ingrese.
kinitpágina de manual, y funciona bien. Agradable.En realidad es posible. Digamos que tiene una cuenta "bob" en el reino "MY.REAL.COM" con la contraseña "mypasswd". Luego, en un tipo de terminal en una sola línea
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"Esto creará un elemento en su Llavero predeterminado llamado "MY.REALM.COM (bob)" con sus credenciales de Kerberos y kinit estará autorizado para acceder a él. Puede agregar tantos
-T "/fulpath/program"modificadores como desee, cada uno dará acceso al programa específico para usar sus credenciales de kerberos. Por ejemplo-T "/Applications/Mail.app/Contents/MacOS/Mail", agregará acceso para Mail.app.Más detalles con
man security.Después de eso
kinit [email protected], no le pedirá una contraseña, sino que la obtendrá del llavero.fuente
Con solo kinit, esto es imposible.
Tendría que escribir o que otra persona escriba una interfaz separada que use la API de servicios de llavero para almacenar y acceder a sus contraseñas.
fuente