Kerberosとキーチェーンを統合する

kinit私ではなくパスワードをキーチェーンに尋ねることは可能ですか？

kinitMac OS Xでは（10.9以降の可能性があるため）--keychain引数を介してキーチェーンにパスワードを保存するためのサポートが組み込まれ、paulの答えと同じことを達成しています。

を使用して認証しkinit --keychainます。認証が成功するとパスワードが保存されます：

kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM

後続のkinit呼び出し（--keychain引数を必要としない）は、入力を求める代わりに、キーチェーンから保存されたパスワードを自動的に取得します。

実際には可能です。パスワード「mypasswd」を持つレルム「MY.REAL.COM」にアカウント「bob」があるとします。次に、1行のターミナルタイプで

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

これにより、デフォルトのキーチェーンに「MY.REALM.COM（bob）」という名前のアイテムが作成され、Kerberos資格情報とkinitにアクセスが許可されます。-T "/fulpath/program"必要な数のスイッチを追加できます。各スイッチは、Kerberos認証情報を使用する特定のプログラムへのアクセスを許可します。たとえば-T "/Applications/Mail.app/Contents/MacOS/Mail"、Mail.appへのアクセスを追加します。

詳細についてはman security。

その後kinit bob@MY.REAL.COM、パスワードの入力は求められませんが、キーチェーンから取得されます。

kinitだけでは、これは不可能です。

キーチェーンサービスAPIを使用してパスワードを保存およびアクセスする別のインターフェイスを作成するか、他の人に作成してもらう必要があります。