Est-il possible de faire kinitdemander un mot de passe au trousseau et pas moi?
18
kinitsur Mac OS X maintenant (depuis 10.9, peut-être plus tôt) a un support intégré pour enregistrer le mot de passe dans le trousseau via l' --keychainargument, accomplissant la même chose que la réponse de paul.
Authentifier en utilisant kinit --keychain; le mot de passe sera enregistré une fois l'authentification réussie:
kinit --keychain
# or
kinit --keychain [email protected]
Les kinitappels ultérieurs (qui ne nécessitent pas l' --keychainargument) obtiendront automatiquement le mot de passe enregistré de votre trousseau au lieu de vous inviter à le saisir.
kinitpage de manuel et qui fonctionne bien. Agréable.En fait, c'est possible. Disons que vous avez un compte "bob" sur le domaine "MY.REAL.COM" avec le mot de passe "mypasswd". Puis dans un type de terminal sur une seule ligne
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"Cela créera un élément dans votre trousseau par défaut nommé "MY.REALM.COM (bob)" avec vos informations d'identification Kerberos et kinit il sera autorisé à y accéder. Vous pouvez ajouter autant de
-T "/fulpath/program"commutateurs que vous le souhaitez, chacun donnera accès au programme spécifique pour utiliser vos informations d'identification Kerberos. Par exemple-T "/Applications/Mail.app/Contents/MacOS/Mail", ajoutera l'accès à Mail.app.Plus de détails avec
man security.Après cela
kinit [email protected], vous ne serez pas invité à saisir un mot de passe, mais vous l'obtiendrez du trousseau.la source
Avec seulement kinit, c'est impossible.
Vous devez écrire ou demander à quelqu'un d'autre d'écrire une interface distincte qui utilise l'API Keychain Services pour stocker et accéder à vos mots de passe.
la source