Mungkinkah membuat kinit
meminta Keychain untuk kata sandi dan bukan saya?
18
kinit
pada Mac OS X sekarang (sejak 10.9, mungkin sebelumnya) memiliki dukungan bawaan untuk menyimpan kata sandi ke gantungan kunci melalui --keychain
argumen, menyelesaikan hal yang sama dengan jawaban paul.
Otentikasi menggunakan kinit --keychain
; kata sandi akan disimpan setelah otentikasi berhasil:
kinit --keychain
# or
kinit --keychain [email protected]
kinit
Doa selanjutnya (yang tidak memerlukan --keychain
argumen) akan secara otomatis mendapatkan kata sandi yang disimpan dari gantungan kunci Anda alih-alih meminta Anda untuk memasukkannya.
kinit
halaman manual, dan berfungsi dengan baik. Bagus.Sebenarnya itu mungkin. Katakanlah Anda memiliki akun "bob" di ranah "MY.REAL.COM" dengan kata sandi "mypasswd". Kemudian dalam jenis Terminal pada satu baris
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
Ini akan membuat item di Gantungan Kunci default Anda bernama "MY.REALM.COM (bob)" dengan kredensial Kerberos Anda dan kinit itu akan diizinkan untuk mengaksesnya. Anda dapat menambahkan sebanyak mungkin
-T "/fulpath/program"
sakelar yang Anda inginkan, masing-masing akan memberikan akses ke program khusus untuk menggunakan kredensial kerberos Anda. Misalnya-T "/Applications/Mail.app/Contents/MacOS/Mail"
akan menambah akses untuk Mail.app.Lebih detail dengan
man security
.Setelah itu
kinit [email protected]
tidak akan meminta Anda untuk kata sandi tetapi akan mendapatkannya dari gantungan kunci.sumber
Dengan hanya kinit, ini tidak mungkin.
Anda harus menulis atau meminta orang lain menulis antarmuka terpisah yang menggunakan API Layanan Keychain untuk menyimpan dan mengakses kata sandi Anda.
sumber