Respostas:
kinit
agora no Mac OS X (desde 10.9, possivelmente mais cedo) possui suporte interno para salvar a senha no chaveiro por meio do --keychain
argumento, realizando o mesmo que a resposta de paul.
Autenticar usando kinit --keychain
; a senha será salva após a autenticação bem-sucedida:
kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM
As kinit
invocações subsequentes (que não requerem o --keychain
argumento) obterão automaticamente a senha salva do seu chaveiro, em vez de solicitar que você a insira.
Na verdade é possível. Digamos que você tenha uma conta "bob" no domínio "MY.REAL.COM" com a senha "mypasswd". Em seguida, em um tipo de terminal em uma única linha
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
Isso criará um item no seu Keychain padrão chamado "MY.REALM.COM (bob)" com suas credenciais Kerberos e o kinit estará autorizado a acessá-lo. Você pode adicionar quantos -T "/fulpath/program"
switches quiser, cada um dará acesso ao programa específico para usar suas credenciais do kerberos. Por exemplo -T "/Applications/Mail.app/Contents/MacOS/Mail"
, adicionará acesso ao Mail.app.
Mais detalhes com man security
.
Depois disso, kinit bob@MY.REAL.COM
você não solicitará uma senha, mas a obterá do chaveiro.
Com apenas kinit, isso é impossível.
Você precisaria escrever ou alguém mais escreveria uma interface separada que usa a API de serviços de chaveiro para armazenar e acessar suas senhas.
kinit
página de manual e funciona bem. Agradável.