回答:
実際には可能です。パスワード「mypasswd」を持つレルム「MY.REAL.COM」にアカウント「bob」があるとします。次に、1行のターミナルタイプで
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
これにより、デフォルトのキーチェーンに「MY.REALM.COM(bob)」という名前のアイテムが作成され、Kerberos資格情報とkinitにアクセスが許可されます。-T "/fulpath/program"
必要な数のスイッチを追加できます。各スイッチは、Kerberos認証情報を使用する特定のプログラムへのアクセスを許可します。たとえば-T "/Applications/Mail.app/Contents/MacOS/Mail"
、Mail.appへのアクセスを追加します。
詳細についてはman security
。
その後kinit bob@MY.REAL.COM
、パスワードの入力は求められませんが、キーチェーンから取得されます。
kinit
マニュアルページにも記載されていないオプションがあり、うまく機能します。いいね