커 베로스와 키 체인 통합

kinitKeychain에 비밀번호가 아닌 나에게 물어볼 수 있습니까?

kinitMac OS X에서는 (10.9 이후) 아마도 암호를 키 체인에 저장하여 --keychain인수 를 통해 암호를 저장하는 기능이 내장되어 있습니다.

kinit --keychain;를 사용하여 인증 인증에 성공하면 비밀번호가 저장됩니다.

kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM

후속 kinit호출 ( --keychain인수가 필요하지 않은 )은 암호 입력을 요구하는 대신 키 체인에서 저장된 암호를 자동으로 가져옵니다.

실제로 가능합니다. "mypasswd"암호를 사용하여 "MY.REAL.COM"영역에 "bob"계정이 있다고 가정하겠습니다. 그런 다음 한 줄의 터미널 유형에서

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

그러면 기본 자격 증명이 "MY.REALM.COM (bob)"이라는 항목이 Kerberos 자격 증명으로 생성되고 kinit가 액세스 권한이 부여됩니다. 원하는만큼 -T "/fulpath/program"스위치를 추가 할 수 있으며 각 스위치는 특정 프로그램에 액세스하여 kerberos 자격 증명을 사용할 수 있습니다. 예를 들어 -T "/Applications/Mail.app/Contents/MacOS/Mail"Mail.app에 대한 액세스 권한이 추가됩니다.

자세한 내용은을 (를) 참조하십시오 man security.

그 후에 kinit bob@MY.REAL.COM는 암호를 묻는 메시지가 표시되지 않지만 키 체인에서 암호를 얻습니다.

kinit만으로는 불가능합니다.

키 체인 서비스 API를 사용하여 비밀번호를 저장하고 액세스하는 별도의 인터페이스를 작성하거나 다른 사람이 작성하도록해야합니다.