Integrar kerberos e chaveiros


18

É possível fazer kinitpedir chaveiro para senha e não eu?

Respostas:


18

kinitagora no Mac OS X (desde 10.9, possivelmente mais cedo) possui suporte interno para salvar a senha no chaveiro por meio do --keychainargumento, realizando o mesmo que a resposta de paul.

Autenticar usando kinit --keychain; a senha será salva após a autenticação bem-sucedida:

kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM

As kinitinvocações subsequentes (que não requerem o --keychainargumento) obterão automaticamente a senha salva do seu chaveiro, em vez de solicitar que você a insira.


Uau, uma opção nem mencionada na kinitpágina de manual e funciona bem. Agradável.
Rogerdpack #

14

Na verdade é possível. Digamos que você tenha uma conta "bob" no domínio "MY.REAL.COM" com a senha "mypasswd". Em seguida, em um tipo de terminal em uma única linha

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

Isso criará um item no seu Keychain padrão chamado "MY.REALM.COM (bob)" com suas credenciais Kerberos e o kinit estará autorizado a acessá-lo. Você pode adicionar quantos -T "/fulpath/program"switches quiser, cada um dará acesso ao programa específico para usar suas credenciais do kerberos. Por exemplo -T "/Applications/Mail.app/Contents/MacOS/Mail", adicionará acesso ao Mail.app.

Mais detalhes com man security.

Depois disso, kinit bob@MY.REAL.COMvocê não solicitará uma senha, mas a obterá do chaveiro.


1
Isso é flippin 'rad!
jathanism

1
Eu não poderia fazer este trabalho, no entanto isso não funciona com Miles resposta
Brice

-1

Com apenas kinit, isso é impossível.

Você precisaria escrever ou alguém mais escreveria uma interface separada que usa a API de serviços de chaveiro para armazenar e acessar suas senhas.


Eu simplesmente não entendo por que o Keychain está integrado, para lembrar a senha da chave ssh, mas não consigo lembrar a senha do kerberos.
tig

É porque ninguém se preocupou em programá-lo.
Surfasb 23/11
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.