Integre kerberos y llavero


18

¿Es posible hacer kinitque Keychain pida contraseña y no yo?

Respuestas:


18

kiniten Mac OS X ahora (desde 10.9, posiblemente antes) tiene soporte incorporado para guardar la contraseña en el llavero a través del --keychainargumento, logrando lo mismo que la respuesta de Paul.

Autenticar usando kinit --keychain; la contraseña se guardará luego de una autenticación exitosa:

kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM

Las kinitinvocaciones posteriores (que no requieren el --keychainargumento) obtendrán automáticamente la contraseña guardada de su llavero en lugar de solicitarle que la ingrese.


Wow, una opción que ni siquiera se menciona en la kinitpágina de manual, y funciona bien. Agradable.
rogerdpack

14

En realidad es posible. Digamos que tiene una cuenta "bob" en el reino "MY.REAL.COM" con la contraseña "mypasswd". Luego, en un tipo de terminal en una sola línea

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

Esto creará un elemento en su Llavero predeterminado llamado "MY.REALM.COM (bob)" con sus credenciales de Kerberos y kinit estará autorizado para acceder a él. Puede agregar tantos -T "/fulpath/program"modificadores como desee, cada uno dará acceso al programa específico para usar sus credenciales de kerberos. Por ejemplo -T "/Applications/Mail.app/Contents/MacOS/Mail", agregará acceso para Mail.app.

Más detalles con man security.

Después de eso kinit bob@MY.REAL.COM, no le pedirá una contraseña, sino que la obtendrá del llavero.


1
Eso es flippin 'rad!
jathanism

1
No pude hacer que esto funcione, sin embargo, esto funciona con la respuesta de Miles
Brice

-1

Con solo kinit, esto es imposible.

Tendría que escribir o que otra persona escriba una interfaz separada que use la API de servicios de llavero para almacenar y acceder a sus contraseñas.


Simplemente no entiendo por qué Keychain está integrado, por lo que recuerda la frase de contraseña para la clave ssh, pero no puedo recordar la contraseña para kerberos.
tig

Es porque nadie se molestó en programarlo.
surfasb
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.