เป็นไปได้ไหมที่จะkinitขอให้ Keychain ใส่รหัสผ่านและไม่ใช่ฉัน
เป็นไปได้ไหมที่จะkinitขอให้ Keychain ใส่รหัสผ่านและไม่ใช่ฉัน
คำตอบ:
kinitบน Mac OS X ในตอนนี้ (ตั้งแต่ 10.9 ขึ้นไปก่อนหน้านี้) มีการสนับสนุนในตัวสำหรับการบันทึกรหัสผ่านไปยังพวงกุญแจผ่านการ--keychainโต้แย้ง
รับรองความถูกต้องโดยใช้kinit --keychain; รหัสผ่านจะถูกบันทึกเมื่อตรวจสอบเสร็จสมบูรณ์:
kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM
การkinitเรียกใช้ครั้งต่อมา(ซึ่งไม่จำเป็นต้องมี--keychainอาร์กิวเมนต์) จะได้รับรหัสผ่านที่บันทึกไว้จากพวงกุญแจของคุณโดยอัตโนมัติแทนที่จะแจ้งให้คุณป้อน
ที่จริงมันเป็นไปได้ ให้เราบอกว่าคุณมีบัญชี "bob" ในขอบเขต "MY.REAL.COM" ด้วยรหัสผ่าน "mypasswd" จากนั้นในประเภทอาคารในหนึ่งบรรทัด
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
สิ่งนี้จะสร้างรายการใน Keychain เริ่มต้นของคุณชื่อ "MY.REALM.COM (bob)" พร้อมกับข้อมูลประจำตัว Kerberos ของคุณและจะมีสิทธิ์ในการเข้าถึงมัน คุณสามารถเพิ่ม-T "/fulpath/program"สวิตช์ได้มากเท่าที่คุณต้องการแต่ละตัวจะให้สิทธิ์การเข้าถึงโปรแกรมเฉพาะเพื่อใช้ข้อมูลประจำตัว kerberos ของคุณ ตัวอย่างเช่น-T "/Applications/Mail.app/Contents/MacOS/Mail"จะเพิ่มการเข้าถึงสำหรับ Mail.app
man securityรายละเอียดเพิ่มเติมกับ
หลังจากนั้นkinit bob@MY.REAL.COMจะไม่แจ้งให้คุณใส่รหัสผ่าน แต่จะได้รับจากพวงกุญแจ
ด้วย kinit เท่านั้นมันเป็นไปไม่ได้
คุณต้องเขียนหรือให้คนอื่นเขียนส่วนต่อประสานแยกต่างหากที่ใช้ Keychain Services API เพื่อจัดเก็บและเข้าถึงรหัสผ่านของคุณ
kinitหน้าคนและทำงานได้ดี ดี