Portachiavi: applicazione che richiede ancora l'accesso con la voce creata tramite "security add-generic-password"

Sto aggiungendo una voce Keychain a livello di codice su una macchina tramite il comando di sicurezza in quanto tale:

security add-generic-password -a "username@exchange.server.here" -s "Exchange" w "P@ssw0rd!" -T "/Applications/Microsoft Outlook"

Sembra fantastico, proprio come uno generato quando si imposta Outlook! Tuttavia, quando l'utente apre Outlook viene visualizzato il messaggio "Microsoft Outlook desidera accedere allo scambio di chiavi nel portachiavi".

Ho perso un passo qui da qualche parte? Ho avuto l'impressione che -T ha permesso alle applicazioni di accedere a una voce del portachiavi senza sollecitazioni?

Nelle versioni più recenti di OS X ora devi aggiungere una partizione teamid

security set-generic-password-partition-list -S teamid:UBF8T346G9 -s "Exchange" -k YOUR_USER_PW

Se 'consenti' a Exchange o a qualsiasi app di utilizzare la password e quindi ispezionala

security dump-keychain -a > blip.txt

Puoi vedere il teamid e poi usarlo nel comando sopra. Ad esempio per Sequel Pro:

    class: "genp"
    attributes:
        0x00000007 <blob>="Sequel Pro : mydb (5180261558162063037)"
    ...
        entry 3:
            authorizations (1): partition_id
            don't-require-password
            description: teamid:Y48LQG59RS
            applications: <null>
    ...

Ora quando si esegue lo scripting di questa password attendibile è possibile utilizzare:

    security add-generic-password -a "me@localhost/mydb" -s "my db" -p thepasswordtomydb -T "/Applications/Sequel Pro.app" -U
    security set-generic-password-partition-list -S teamid:Y48LQG59RS -s "my db" -k your_user_pw