Réponses:
kinitsur Mac OS X maintenant (depuis 10.9, peut-être plus tôt) a un support intégré pour enregistrer le mot de passe dans le trousseau via l' --keychainargument, accomplissant la même chose que la réponse de paul.
Authentifier en utilisant kinit --keychain; le mot de passe sera enregistré une fois l'authentification réussie:
kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM
Les kinitappels ultérieurs (qui ne nécessitent pas l' --keychainargument) obtiendront automatiquement le mot de passe enregistré de votre trousseau au lieu de vous inviter à le saisir.
En fait, c'est possible. Disons que vous avez un compte "bob" sur le domaine "MY.REAL.COM" avec le mot de passe "mypasswd". Puis dans un type de terminal sur une seule ligne
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
Cela créera un élément dans votre trousseau par défaut nommé "MY.REALM.COM (bob)" avec vos informations d'identification Kerberos et kinit il sera autorisé à y accéder. Vous pouvez ajouter autant de -T "/fulpath/program"commutateurs que vous le souhaitez, chacun donnera accès au programme spécifique pour utiliser vos informations d'identification Kerberos. Par exemple -T "/Applications/Mail.app/Contents/MacOS/Mail", ajoutera l'accès à Mail.app.
Plus de détails avec man security.
Après cela kinit bob@MY.REAL.COM, vous ne serez pas invité à saisir un mot de passe, mais vous l'obtiendrez du trousseau.
Avec seulement kinit, c'est impossible.
Vous devez écrire ou demander à quelqu'un d'autre d'écrire une interface distincte qui utilise l'API Keychain Services pour stocker et accéder à vos mots de passe.
kinitpage de manuel et qui fonctionne bien. Agréable.