Kerberosとキーチェーンを統合する


18

kinit私ではなくパスワードをキーチェーンに尋ねることは可能ですか?

回答:


18

kinitMac OS Xでは(10.9以降の可能性があるため)--keychain引数を介してキーチェーンにパスワードを保存するためのサポートが組み込まれ、paulの答えと同じことを達成しています。

を使用して認証しkinit --keychainます。認証が成功するとパスワードが保存されます:

kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM

後続のkinit呼び出し(--keychain引数を必要としない)は、入力を求める代わりに、キーチェーンから保存されたパスワードを自動的に取得します。


kinitマニュアルページにも記載されていないオプションがあり、うまく機能します。いいね
rogerdpack

14

実際には可能です。パスワード「mypasswd」を持つレルム「MY.REAL.COM」にアカウント「bob」があるとします。次に、1行のターミナルタイプで

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

これにより、デフォルトのキーチェーンに「MY.REALM.COM(bob)」という名前のアイテムが作成され、Kerberos資格情報とkinitにアクセスが許可されます。-T "/fulpath/program"必要な数のスイッチを追加できます。各スイッチは、Kerberos認証情報を使用する特定のプログラムへのアクセスを許可します。たとえば-T "/Applications/Mail.app/Contents/MacOS/Mail"、Mail.appへのアクセスを追加します。

詳細についてはman security

その後kinit bob@MY.REAL.COM、パスワードの入力は求められませんが、キーチェーンから取得されます。


1
それはフリッピンラッドです!
ジャタニズム

1
私はこの作品を作ることができませんでしたが、これはマイルズの答えで
ブライス

-1

kinitだけでは、これは不可能です。

キーチェーンサービスAPIを使用してパスワードを保存およびアクセスする別のインターフェイスを作成するか、他の人に作成してもらう必要があります。


キーチェーンが統合されている理由がわかりません。sshキーのパスフレーズは記憶していますが、Kerberosのパスワードは記憶できません。
tig

それは誰もそれをプログラムすることに煩わされなかったからです。
surfasb
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.