Risposte:
kinit
su Mac OS X ora (dal 10.9, possibilmente in precedenza) ha il supporto integrato per il salvataggio della password nel portachiavi tramite l' --keychain
argomento, ottenendo la stessa cosa della risposta di Paul.
Autenticare usando kinit --keychain
; la password verrà salvata dopo l'autenticazione riuscita:
kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM
Le kinit
invocazioni successive (che non richiedono l' --keychain
argomento) riceveranno automaticamente la password salvata dal tuo portachiavi invece di chiederti di inserirla.
In realtà è possibile. Supponiamo che tu abbia un account "bob" nel regno "MY.REAL.COM" con password "mypasswd". Quindi in un Terminale digitare su una sola riga
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
Questo creerà un oggetto nel tuo portachiavi predefinito chiamato "MY.REALM.COM (bob)" con le tue credenziali Kerberos e kinit sarà autorizzato ad accedervi. Puoi aggiungere tutti gli -T "/fulpath/program"
switch che vuoi, ognuno darà accesso al programma specifico per usare le tue credenziali Kerberos. Ad esempio -T "/Applications/Mail.app/Contents/MacOS/Mail"
aggiungerà l'accesso per Mail.app.
Maggiori dettagli con man security
.
Dopodiché kinit bob@MY.REAL.COM
non ti verrà richiesta una password ma la otterrai dal portachiavi.
Con solo parenti, questo è impossibile.
Dovresti scrivere o fare scrivere a qualcun altro un'interfaccia separata che utilizza l'API dei servizi portachiavi per archiviare e accedere alle tue password.
kinit
pagina man, e funziona bene. Bello.