Відповіді:
kinitв Mac OS X зараз (з 10.9, можливо, і раніше) є вбудована підтримка для збереження пароля в брелок через --keychainаргумент, виконуючи те саме, що і відповідь Пауля.
Підтвердити використання kinit --keychain; пароль буде збережено після успішної автентифікації:
kinit --keychain
# or
kinit --keychain bob@MY.REAL.COM
Подальші kinitвиклики (які не потребують --keychainаргументу) автоматично отримають збережений пароль із вашої брелки, а не запропонують вам ввести його.
Насправді це можливо. Скажімо, у вас є обліковий запис "bob" у царині "MY.REAL.COM" з паролем "mypasswd". Потім в терміналі типу на одному рядку
security add-generic-password -a "bob" -l "MY.REAL.COM (bob)" -s "MY.REALM.COM" -w "mypasswd" -c "aapl" -T "/usr/bin/kinit"
Це створить елемент у вашому брелоку за замовчуванням під назвою "MY.REALM.COM (bob)" з вашими обліковими записами Kerberos, і kinit йому буде надано доступ до нього. Ви можете додати стільки -T "/fulpath/program"комутаторів, скільки хочете, кожен надасть доступ до певної програми, щоб використовувати ваші облікові дані kerberos. Наприклад -T "/Applications/Mail.app/Contents/MacOS/Mail", додасть доступ для Mail.app.
Детальніше з man security.
Після цього kinit bob@MY.REAL.COMне запропонує вам пароль, але отримає його з брелка.
З лише кінітом це неможливо.
Вам потрібно буде написати або створити інший інтерфейс, який використовує API Keychain Services для зберігання та доступу до ваших паролів.
kinitman, і працює добре. Приємно.