É possível fazer kinitpedir chaveiro para senha e não eu?
18
kinitagora no Mac OS X (desde 10.9, possivelmente mais cedo) possui suporte interno para salvar a senha no chaveiro por meio do --keychainargumento, realizando o mesmo que a resposta de paul.
Autenticar usando kinit --keychain; a senha será salva após a autenticação bem-sucedida:
kinit --keychain
# or
kinit --keychain [email protected]
As kinitinvocações subsequentes (que não requerem o --keychainargumento) obterão automaticamente a senha salva do seu chaveiro, em vez de solicitar que você a insira.
kinitpágina de manual e funciona bem. Agradável.Na verdade é possível. Digamos que você tenha uma conta "bob" no domínio "MY.REAL.COM" com a senha "mypasswd". Em seguida, em um tipo de terminal em uma única linha
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"Isso criará um item no seu Keychain padrão chamado "MY.REALM.COM (bob)" com suas credenciais Kerberos e o kinit estará autorizado a acessá-lo. Você pode adicionar quantos
-T "/fulpath/program"switches quiser, cada um dará acesso ao programa específico para usar suas credenciais do kerberos. Por exemplo-T "/Applications/Mail.app/Contents/MacOS/Mail", adicionará acesso ao Mail.app.Mais detalhes com
man security.Depois disso,
kinit [email protected]você não solicitará uma senha, mas a obterá do chaveiro.fonte
Com apenas kinit, isso é impossível.
Você precisaria escrever ou alguém mais escreveria uma interface separada que usa a API de serviços de chaveiro para armazenar e acessar suas senhas.
fonte