Integre kerberos e chaves

Na verdade, é possível. Vamos dizer que você tem uma conta "bob" no reino "MY.REAL.COM" com a senha "mypasswd". Então, em um tipo de terminal em uma única linha

security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"

Isso criará um item no seu Chaveiro padrão chamado "MY.REALM.COM (bob)" com suas credenciais do Kerberos e o kinit será autorizado a acessá-lo. Você pode adicionar quantos comutadores -T "/fulpath/program" desejar, cada um deles dará acesso ao programa específico para usar suas credenciais do kerberos. Por exemplo, -T "/Applications/Mail.app/Contents/MacOS/Mail" adicionará acesso para Mail.app.

Mais detalhes com man security .

Depois disso, kinit [email protected] não solicitará uma senha, mas a obterá do chaveiro.

kinit no Mac OS X agora (desde 10.9, possivelmente antes) tem suporte integrado para salvar a senha no keychain por meio do argumento --keychain , realizando a mesma coisa que a resposta de paul.

Autenticar usando kinit --keychain ; a senha será salva após a autenticação bem-sucedida:

kinit --keychain
# or
kinit --keychain [email protected]

As invocações subsequentes de kinit (que não exigem o argumento --keychain ) receberão automaticamente a senha salva de suas chaves em vez de solicitar que você as insira.

Com apenas kinit, isso é impossível.

Você teria que escrever ou fazer com que outra pessoa escrevesse uma interface separada que usasse a API dos serviços de chaveiro para armazenar e acessar suas senhas.