¿Es posible hacer kinit
que Keychain pida contraseña y no yo?
18
kinit
en Mac OS X ahora (desde 10.9, posiblemente antes) tiene soporte incorporado para guardar la contraseña en el llavero a través del --keychain
argumento, logrando lo mismo que la respuesta de Paul.
Autenticar usando kinit --keychain
; la contraseña se guardará luego de una autenticación exitosa:
kinit --keychain
# or
kinit --keychain [email protected]
Las kinit
invocaciones posteriores (que no requieren el --keychain
argumento) obtendrán automáticamente la contraseña guardada de su llavero en lugar de solicitarle que la ingrese.
kinit
página de manual, y funciona bien. Agradable.En realidad es posible. Digamos que tiene una cuenta "bob" en el reino "MY.REAL.COM" con la contraseña "mypasswd". Luego, en un tipo de terminal en una sola línea
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
Esto creará un elemento en su Llavero predeterminado llamado "MY.REALM.COM (bob)" con sus credenciales de Kerberos y kinit estará autorizado para acceder a él. Puede agregar tantos
-T "/fulpath/program"
modificadores como desee, cada uno dará acceso al programa específico para usar sus credenciales de kerberos. Por ejemplo-T "/Applications/Mail.app/Contents/MacOS/Mail"
, agregará acceso para Mail.app.Más detalles con
man security
.Después de eso
kinit [email protected]
, no le pedirá una contraseña, sino que la obtendrá del llavero.fuente
Con solo kinit, esto es imposible.
Tendría que escribir o que otra persona escriba una interfaz separada que use la API de servicios de llavero para almacenar y acceder a sus contraseñas.
fuente