Mungkinkah membuat kinitmeminta Keychain untuk kata sandi dan bukan saya?
18
kinitpada Mac OS X sekarang (sejak 10.9, mungkin sebelumnya) memiliki dukungan bawaan untuk menyimpan kata sandi ke gantungan kunci melalui --keychainargumen, menyelesaikan hal yang sama dengan jawaban paul.
Otentikasi menggunakan kinit --keychain; kata sandi akan disimpan setelah otentikasi berhasil:
kinit --keychain
# or
kinit --keychain [email protected]
kinitDoa selanjutnya (yang tidak memerlukan --keychainargumen) akan secara otomatis mendapatkan kata sandi yang disimpan dari gantungan kunci Anda alih-alih meminta Anda untuk memasukkannya.
kinithalaman manual, dan berfungsi dengan baik. Bagus.Sebenarnya itu mungkin. Katakanlah Anda memiliki akun "bob" di ranah "MY.REAL.COM" dengan kata sandi "mypasswd". Kemudian dalam jenis Terminal pada satu baris
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"Ini akan membuat item di Gantungan Kunci default Anda bernama "MY.REALM.COM (bob)" dengan kredensial Kerberos Anda dan kinit itu akan diizinkan untuk mengaksesnya. Anda dapat menambahkan sebanyak mungkin
-T "/fulpath/program"sakelar yang Anda inginkan, masing-masing akan memberikan akses ke program khusus untuk menggunakan kredensial kerberos Anda. Misalnya-T "/Applications/Mail.app/Contents/MacOS/Mail"akan menambah akses untuk Mail.app.Lebih detail dengan
man security.Setelah itu
kinit [email protected]tidak akan meminta Anda untuk kata sandi tetapi akan mendapatkannya dari gantungan kunci.sumber
Dengan hanya kinit, ini tidak mungkin.
Anda harus menulis atau meminta orang lain menulis antarmuka terpisah yang menggunakan API Layanan Keychain untuk menyimpan dan mengakses kata sandi Anda.
sumber