Integre kerberos y llavero

18

¿Es posible hacer kinitque Keychain pida contraseña y no yo?

tig
fuente

Respuestas:

18

kiniten Mac OS X ahora (desde 10.9, posiblemente antes) tiene soporte incorporado para guardar la contraseña en el llavero a través del --keychainargumento, logrando lo mismo que la respuesta de Paul.

Autenticar usando kinit --keychain; la contraseña se guardará luego de una autenticación exitosa:

kinit --keychain
# or
kinit --keychain [email protected]

Las kinitinvocaciones posteriores (que no requieren el --keychainargumento) obtendrán automáticamente la contraseña guardada de su llavero en lugar de solicitarle que la ingrese.

Millas
fuente
Wow, una opción que ni siquiera se menciona en la kinitpágina de manual, y funciona bien. Agradable.
rogerdpack
14

En realidad es posible. Digamos que tiene una cuenta "bob" en el reino "MY.REAL.COM" con la contraseña "mypasswd". Luego, en un tipo de terminal en una sola línea

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

Esto creará un elemento en su Llavero predeterminado llamado "MY.REALM.COM (bob)" con sus credenciales de Kerberos y kinit estará autorizado para acceder a él. Puede agregar tantos -T "/fulpath/program"modificadores como desee, cada uno dará acceso al programa específico para usar sus credenciales de kerberos. Por ejemplo -T "/Applications/Mail.app/Contents/MacOS/Mail", agregará acceso para Mail.app.

Más detalles con man security.

Después de eso kinit [email protected], no le pedirá una contraseña, sino que la obtendrá del llavero.

Pablo
fuente
1
Eso es flippin 'rad!
jathanism
1
No pude hacer que esto funcione, sin embargo, esto funciona con la respuesta de Miles
Brice
-1

Con solo kinit, esto es imposible.

Tendría que escribir o que otra persona escriba una interfaz separada que use la API de servicios de llavero para almacenar y acceder a sus contraseñas.

surfasb
fuente
Simplemente no entiendo por qué Keychain está integrado, por lo que recuerda la frase de contraseña para la clave ssh, pero no puedo recordar la contraseña para kerberos.
tig
Es porque nadie se molestó en programarlo.
surfasb