Kerberos ve Anahtarlık entegrasyonu


18

kinitKeychain'den şifre istemek mümkün değil mi?

Yanıtlar:


20

kinitşimdi Mac OS X'te (10.9'dan beri, muhtemelen daha önce), paranın --keychainargüman aracılığıyla anahtarlığa kaydedilmesi ve paul'un cevabı ile aynı şeyi gerçekleştirmesi için yerleşik bir destek var.

Kullanarak kimlik doğrulaması kinit --keychain; şifre, başarılı kimlik doğrulamasının ardından kaydedilir:

kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM

Müteakip kinitçağrılar ( --keychainargüman gerektirmeyen ), girmenizi istemek yerine kaydedilen şifreyi anahtarlığınızdan otomatik olarak alacaktır.


Vay canına bir kinitsayfada bile bahsedilmeyen bir seçenek ve iyi çalışıyor. Güzel.
rogerdpack

14

Aslında mümkün. "MY.REAL.COM" alanında "mypasswd" parolasıyla "bob" hesabınız olduğunu varsayalım. Sonra tek bir hatta bir Terminal tipi

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

Bu, varsayılan Anahtarlığınızda Kerberos kimlik bilgilerinizle "MY.REALM.COM (bob)" adlı bir öğe oluşturur ve bu öğeye erişme yetkisi verilir. İstediğiniz sayıda -T "/fulpath/program"anahtar ekleyebilirsiniz , her biri kerberos kimlik bilgilerinizi kullanmak için belirli bir programa erişim sağlar. Örneğin -T "/Applications/Mail.app/Contents/MacOS/Mail", Mail.app için erişim ekleyecektir.

İle daha fazla ayrıntı man security.

Bundan sonra kinit bob@MY.REAL.COMsizden şifre istenmez, ancak anahtarlıktan alınır.


1
Rad bu!
jathanizm

1
Bu işi yapamadım, ancak bu Miles cevabı
Brice

-1

Sadece kinit ile bu imkansız.

Şifrelerinizi saklamak ve erişmek için Keychain Hizmetleri API'sını kullanan ayrı bir arayüz yazmanız veya başkasından yazmanız gerekir.


Keychain'in neden entegre olduğunu anlamıyorum, bu yüzden ssh anahtarının parolasını hatırlıyor, ancak kerberos için parolayı hatırlayamıyorum.
tig

Çünkü kimse onu programlamakla uğraşmadı.
surfasb
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.