Jawaban:
kinitpada Mac OS X sekarang (sejak 10.9, mungkin sebelumnya) memiliki dukungan bawaan untuk menyimpan kata sandi ke gantungan kunci melalui --keychainargumen, menyelesaikan hal yang sama dengan jawaban paul.
Otentikasi menggunakan kinit --keychain; kata sandi akan disimpan setelah otentikasi berhasil:
kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM
kinitDoa selanjutnya (yang tidak memerlukan --keychainargumen) akan secara otomatis mendapatkan kata sandi yang disimpan dari gantungan kunci Anda alih-alih meminta Anda untuk memasukkannya.
Sebenarnya itu mungkin. Katakanlah Anda memiliki akun "bob" di ranah "MY.REAL.COM" dengan kata sandi "mypasswd". Kemudian dalam jenis Terminal pada satu baris
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
Ini akan membuat item di Gantungan Kunci default Anda bernama "MY.REALM.COM (bob)" dengan kredensial Kerberos Anda dan kinit itu akan diizinkan untuk mengaksesnya. Anda dapat menambahkan sebanyak mungkin -T "/fulpath/program"sakelar yang Anda inginkan, masing-masing akan memberikan akses ke program khusus untuk menggunakan kredensial kerberos Anda. Misalnya -T "/Applications/Mail.app/Contents/MacOS/Mail"akan menambah akses untuk Mail.app.
Lebih detail dengan man security.
Setelah itu kinit bob@MY.REAL.COMtidak akan meminta Anda untuk kata sandi tetapi akan mendapatkannya dari gantungan kunci.
Dengan hanya kinit, ini tidak mungkin.
Anda harus menulis atau meminta orang lain menulis antarmuka terpisah yang menggunakan API Layanan Keychain untuk menyimpan dan mengakses kata sandi Anda.
kinithalaman manual, dan berfungsi dengan baik. Bagus.