Можно ли kinit
спросить пароль в Keychain, а не у меня?
18
kinit
в Mac OS X теперь (начиная с 10.9, возможно, раньше) есть встроенная поддержка сохранения пароля в цепочке для ключей через --keychain
аргумент, выполняя то же самое, что и ответ Павла.
Использовать аутентификацию kinit --keychain
; пароль будет сохранен после успешной аутентификации:
kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM
Последующие kinit
вызовы (которые не требуют --keychain
аргумента) автоматически получат сохраненный пароль из вашей цепочки для ключей вместо того, чтобы предлагать вам ввести его.
kinit
странице руководства , и работает хорошо. Ницца.На самом деле это возможно. Допустим, у вас есть учетная запись «bob» в области «MY.REAL.COM» с паролем «mypasswd». Затем в терминале наберите в одной строке
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
Это создаст элемент в вашей цепочке для ключей по умолчанию с именем «MY.REALM.COM (bob)» с вашими учетными данными Kerberos и kinit будет авторизован для доступа к нему. Вы можете добавить столько
-T "/fulpath/program"
переключателей, сколько захотите, каждый из которых предоставит доступ к определенной программе для использования ваших учетных данных kerberos. Например-T "/Applications/Mail.app/Contents/MacOS/Mail"
добавим доступ к Mail.app.Больше подробностей с
man security
.После этого
kinit bob@MY.REAL.COM
не будет запрашивать пароль, но получит его из цепочки для ключей.источник
Только с кинитом это невозможно.
Вам придется написать или попросить кого-то написать отдельный интерфейс, который использует API-интерфейс Keychain Services для хранения и доступа к вашим паролям.
источник