Integrasikan kerberos dan Gantungan Kunci

18

Mungkinkah membuat kinitmeminta Keychain untuk kata sandi dan bukan saya?

cekcok
sumber

Jawaban:

18

kinitpada Mac OS X sekarang (sejak 10.9, mungkin sebelumnya) memiliki dukungan bawaan untuk menyimpan kata sandi ke gantungan kunci melalui --keychainargumen, menyelesaikan hal yang sama dengan jawaban paul.

Otentikasi menggunakan kinit --keychain; kata sandi akan disimpan setelah otentikasi berhasil:

kinit --keychain
# or
kinit --keychain [email protected]

kinitDoa selanjutnya (yang tidak memerlukan --keychainargumen) akan secara otomatis mendapatkan kata sandi yang disimpan dari gantungan kunci Anda alih-alih meminta Anda untuk memasukkannya.

Miles
sumber
Wow opsi yang bahkan tidak disebutkan di kinithalaman manual, dan berfungsi dengan baik. Bagus.
rogerdpack
14

Sebenarnya itu mungkin. Katakanlah Anda memiliki akun "bob" di ranah "MY.REAL.COM" dengan kata sandi "mypasswd". Kemudian dalam jenis Terminal pada satu baris

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

Ini akan membuat item di Gantungan Kunci default Anda bernama "MY.REALM.COM (bob)" dengan kredensial Kerberos Anda dan kinit itu akan diizinkan untuk mengaksesnya. Anda dapat menambahkan sebanyak mungkin -T "/fulpath/program"sakelar yang Anda inginkan, masing-masing akan memberikan akses ke program khusus untuk menggunakan kredensial kerberos Anda. Misalnya -T "/Applications/Mail.app/Contents/MacOS/Mail"akan menambah akses untuk Mail.app.

Lebih detail dengan man security.

Setelah itu kinit [email protected]tidak akan meminta Anda untuk kata sandi tetapi akan mendapatkannya dari gantungan kunci.

paul
sumber
1
Itu flippin 'rad!
jathanism
1
Saya tidak bisa membuat ini berhasil, tetapi ini bekerja dengan jawaban Miles
Brice
-1

Dengan hanya kinit, ini tidak mungkin.

Anda harus menulis atau meminta orang lain menulis antarmuka terpisah yang menggunakan API Layanan Keychain untuk menyimpan dan mengakses kata sandi Anda.

surfasb
sumber
Saya hanya tidak mengerti mengapa Keychain terintegrasi sehingga mengingat kata sandi untuk kunci ssh, tetapi tidak dapat mengingat kata sandi untuk kerberos.
tig
Itu karena tidak ada yang peduli untuk memprogramnya.
surfasb