Câu trả lời:
kinit
trên Mac OS X bây giờ (kể từ 10.9, có thể sớm hơn) đã tích hợp hỗ trợ lưu mật khẩu vào móc khóa thông qua --keychain
đối số, hoàn thành điều tương tự như câu trả lời của paul.
Xác thực bằng cách sử dụng kinit --keychain
; mật khẩu sẽ được lưu khi xác thực thành công:
kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM
Các kinit
yêu cầu tiếp theo (không yêu cầu --keychain
đối số) sẽ tự động lấy mật khẩu đã lưu từ móc khóa của bạn thay vì nhắc bạn nhập nó.
Trên thực tế là có thể. Giả sử bạn có tài khoản "bob" trên vương quốc "MY.REAL.COM" với mật khẩu "mypasswd". Sau đó, trong một loại thiết bị đầu cuối trên một dòng duy nhất
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
Điều này sẽ tạo một mục trong Keychain mặc định của bạn có tên "MY.REALM.COM (bob)" với thông tin đăng nhập Kerberos của bạn và kinit nó sẽ được phép truy cập vào nó. Bạn có thể thêm bao nhiêu -T "/fulpath/program"
công tắc tùy thích, mỗi công tắc sẽ cấp quyền truy cập vào chương trình cụ thể để sử dụng thông tin đăng nhập kerberos của bạn. Ví dụ -T "/Applications/Mail.app/Contents/MacOS/Mail"
sẽ thêm quyền truy cập cho Mail.app.
Thêm chi tiết với man security
.
Sau đó kinit bob@MY.REAL.COM
sẽ không nhắc bạn nhập mật khẩu mà sẽ lấy nó từ móc khóa.
Chỉ với kinit, điều này là không thể.
Bạn sẽ phải viết hoặc nhờ người khác viết một giao diện riêng sử dụng API Dịch vụ Keychain để lưu trữ và truy cập mật khẩu của bạn.
kinit
trang người đàn ông, và hoạt động tốt. Đẹp.