केर्बरोस और किचेन को एकीकृत करें


18

यह kinitपासवर्ड के लिए चाबी का गुच्छा पूछना संभव है और मुझे नहीं?

जवाबों:


19

kinitमैक ओएस एक्स पर अब (10.9 के बाद से, संभवतः पहले) --keychainतर्क के माध्यम से चाबी का गुच्छा के लिए पासवर्ड को बचाने के लिए अंतर्निहित समर्थन है, पाऊल के जवाब के रूप में एक ही चीज को पूरा करना।

का उपयोग कर प्रमाणीकरण kinit --keychain; पासवर्ड सफल प्रमाणीकरण पर सहेजा जाएगा:

kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM

बाद में किए गए kinitइनवोकेशन (जिसमें --keychainतर्क की आवश्यकता नहीं है ) आपको इसे दर्ज करने के लिए संकेत देने के बजाय स्वचालित रूप से आपके किचेन से सहेजा गया पासवर्ड प्राप्त करेगा।


वाह एक विकल्प भी kinitमैन पेज पर उल्लिखित नहीं है , और अच्छी तरह से काम करता है। अच्छा लगा।
रोजगारपार्क

14

वास्तव में यह संभव है। मान लें कि आपके पास पासवर्ड "mypasswd" के दायरे में "MY.REAL.COM" पर "बॉब" है। फिर एक सिंगल लाइन पर एक टर्मिनल टाइप में

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

यह आपके डिफ़ॉल्ट कुंजीचैन में एक आइटम बनाएगा, जिसका नाम "MY.REALM.COM (बॉब)" है, जो आपके केर्बरोस क्रेडेंशियल्स के साथ है और परिजन इसे एक्सेस करने के लिए अधिकृत होंगे। आप जितने चाहें उतने -T "/fulpath/program"स्विच जोड़ सकते हैं, प्रत्येक आपके केबरोस क्रेडेंशियल्स का उपयोग करने के लिए विशिष्ट कार्यक्रम तक पहुंच देगा। उदाहरण के -T "/Applications/Mail.app/Contents/MacOS/Mail"लिए Mail.app के लिए पहुँच जोड़ देगा।

अधिक जानकारी के साथ man security

उसके बाद kinit bob@MY.REAL.COMआपको पासवर्ड के लिए संकेत नहीं देगा बल्कि कीचेन से मिलेगा।


1
वह फ़्लिपिन 'रेड है!
’४२:

1
मैं यह काम नहीं कर सका, हालांकि यह मील्स जवाब के
ब्राइस

-1

केवल किनीट के साथ, यह असंभव है।

आपको लिखना होगा या किसी और को एक अलग इंटरफ़ेस लिखना होगा जो आपके पासवर्ड को स्टोर करने और एक्सेस करने के लिए किचेन सर्विसेज एपीआई का उपयोग करता है।


मुझे अभी समझ नहीं आया कि किचेन को क्यों एकीकृत किया गया है, इसलिए यह ssh कुंजी के लिए पासफ़्रेज़ को याद रखता है, लेकिन kberberos के लिए पासवर्ड याद नहीं रख सकता।
टिग

यह इसलिए है क्योंकि किसी ने इसे प्रोग्राम करने की जहमत नहीं उठाई।
सर्फस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.