Respuestas:
kinit
en Mac OS X ahora (desde 10.9, posiblemente antes) tiene soporte incorporado para guardar la contraseña en el llavero a través del --keychain
argumento, logrando lo mismo que la respuesta de Paul.
Autenticar usando kinit --keychain
; la contraseña se guardará luego de una autenticación exitosa:
kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM
Las kinit
invocaciones posteriores (que no requieren el --keychain
argumento) obtendrán automáticamente la contraseña guardada de su llavero en lugar de solicitarle que la ingrese.
En realidad es posible. Digamos que tiene una cuenta "bob" en el reino "MY.REAL.COM" con la contraseña "mypasswd". Luego, en un tipo de terminal en una sola línea
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
Esto creará un elemento en su Llavero predeterminado llamado "MY.REALM.COM (bob)" con sus credenciales de Kerberos y kinit estará autorizado para acceder a él. Puede agregar tantos -T "/fulpath/program"
modificadores como desee, cada uno dará acceso al programa específico para usar sus credenciales de kerberos. Por ejemplo -T "/Applications/Mail.app/Contents/MacOS/Mail"
, agregará acceso para Mail.app.
Más detalles con man security
.
Después de eso kinit bob@MY.REAL.COM
, no le pedirá una contraseña, sino que la obtendrá del llavero.
Con solo kinit, esto es imposible.
Tendría que escribir o que otra persona escriba una interfaz separada que use la API de servicios de llavero para almacenar y acceder a sus contraseñas.
kinit
página de manual, y funciona bien. Agradable.