Tích hợp kerberos và Keychain


18

Có thể kinityêu cầu Keychain cho mật khẩu chứ không phải tôi?

Câu trả lời:


18

kinittrên Mac OS X bây giờ (kể từ 10.9, có thể sớm hơn) đã tích hợp hỗ trợ lưu mật khẩu vào móc khóa thông qua --keychainđối số, hoàn thành điều tương tự như câu trả lời của paul.

Xác thực bằng cách sử dụng kinit --keychain; mật khẩu sẽ được lưu khi xác thực thành công:

kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM

Các kinityêu cầu tiếp theo (không yêu cầu --keychainđối số) sẽ tự động lấy mật khẩu đã lưu từ móc khóa của bạn thay vì nhắc bạn nhập nó.


Wow một tùy chọn thậm chí không được đề cập trên kinittrang người đàn ông, và hoạt động tốt. Đẹp.
rogerdpack

14

Trên thực tế là có thể. Giả sử bạn có tài khoản "bob" trên vương quốc "MY.REAL.COM" với mật khẩu "mypasswd". Sau đó, trong một loại thiết bị đầu cuối trên một dòng duy nhất

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

Điều này sẽ tạo một mục trong Keychain mặc định của bạn có tên "MY.REALM.COM (bob)" với thông tin đăng nhập Kerberos của bạn và kinit nó sẽ được phép truy cập vào nó. Bạn có thể thêm bao nhiêu -T "/fulpath/program"công tắc tùy thích, mỗi công tắc sẽ cấp quyền truy cập vào chương trình cụ thể để sử dụng thông tin đăng nhập kerberos của bạn. Ví dụ -T "/Applications/Mail.app/Contents/MacOS/Mail"sẽ thêm quyền truy cập cho Mail.app.

Thêm chi tiết với man security.

Sau đó kinit bob@MY.REAL.COMsẽ không nhắc bạn nhập mật khẩu mà sẽ lấy nó từ móc khóa.


1
Đó là flippin 'rad!
jathanism

1
Tôi không thể thực hiện công việc này, tuy nhiên điều này không hoạt động với câu trả lời của Miles
Brice

-1

Chỉ với kinit, điều này là không thể.

Bạn sẽ phải viết hoặc nhờ người khác viết một giao diện riêng sử dụng API Dịch vụ Keychain để lưu trữ và truy cập mật khẩu của bạn.


Tôi chỉ không hiểu tại sao Keychain được tích hợp để nó nhớ cụm mật khẩu cho khóa ssh, nhưng không thể nhớ mật khẩu cho kerberos.
tig

Đó là bởi vì không ai bận tâm để lập trình nó.
Surfasb
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.