Integra Kerberos e Keychain


18

È possibile fare kinitchiedere a Keychain la password e non io?

Risposte:


18

kinitsu Mac OS X ora (dal 10.9, possibilmente in precedenza) ha il supporto integrato per il salvataggio della password nel portachiavi tramite l' --keychainargomento, ottenendo la stessa cosa della risposta di Paul.

Autenticare usando kinit --keychain; la password verrà salvata dopo l'autenticazione riuscita:

kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM

Le kinitinvocazioni successive (che non richiedono l' --keychainargomento) riceveranno automaticamente la password salvata dal tuo portachiavi invece di chiederti di inserirla.


Wow un'opzione che non è nemmeno menzionata nella kinitpagina man, e funziona bene. Bello.
rogerdpack,

14

In realtà è possibile. Supponiamo che tu abbia un account "bob" nel regno "MY.REAL.COM" con password "mypasswd". Quindi in un Terminale digitare su una sola riga

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

Questo creerà un oggetto nel tuo portachiavi predefinito chiamato "MY.REALM.COM (bob)" con le tue credenziali Kerberos e kinit sarà autorizzato ad accedervi. Puoi aggiungere tutti gli -T "/fulpath/program"switch che vuoi, ognuno darà accesso al programma specifico per usare le tue credenziali Kerberos. Ad esempio -T "/Applications/Mail.app/Contents/MacOS/Mail"aggiungerà l'accesso per Mail.app.

Maggiori dettagli con man security.

Dopodiché kinit bob@MY.REAL.COMnon ti verrà richiesta una password ma la otterrai dal portachiavi.


1
Questo è lanciare rad!
jatanismo

1
Non sono riuscito a farlo funzionare, tuttavia funziona con la risposta di Miles
Brice,

-1

Con solo parenti, questo è impossibile.

Dovresti scrivere o fare scrivere a qualcun altro un'interfaccia separata che utilizza l'API dei servizi portachiavi per archiviare e accedere alle tue password.


Non capisco perché il portachiavi sia integrato, quindi ricorda la passphrase per la chiave ssh, ma non ricordo la password per Kerberos.
tig

È perché nessuno si è preso la briga di programmarlo.
surfasb,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.