Ich bin mit Tunnelblick und Viscosity darauf gestoßen. Durch Hinzufügen einer Konfiguration zu diesen VPN-Tools ist es in der GUI während der ersten Verbindung möglich, Benutzer und Pass anzugeben und im Schlüsselbund zu speichern. Die nächsten Verbindungen verwenden dann die gespeicherten Anmeldeinformationen aus dem Schlüsselbund.
Wenn ich jedoch das Passwort im Schlüsselbund mit dem Befehl des Sicherheitsterminals (add-generic-password -Usaw) oder über die Anwendung für den Schlüsselbundzugriff ändere, zeigen sowohl Tunnelblick als auch Viscosity die „Berechtigung zum Zugriff auf den Schlüsselbund: [Erlauben, Immer zulassen, Abbrechen ]"-Dialog, wenn ich das nächste Mal versuche, eine Verbindung herzustellen.
Gibt es eine Möglichkeit, diesen Dialog zu verhindern?
Für macOS Sierra:
Um ein Objekt hinzuzufügen und den Zugriff zu erlauben (mit Benutzeraufforderung), verwenden Sie die Option „-T Application“. (Mehrere Anwendungen können verwendet werden)
security add-generic-password -a "account" -s "name" -w 'password' -c aapl -T /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access
Um dann den Zugriff ohne Benutzeraufforderung zu ermöglichen, müssen Sie die ACL für das Objekt ändern:
security -v set-generic-password-partition-list -s "name" -S "apple:"
Die Syntax der Partitionsliste ist nicht sehr gut dokumentiert. Möglicherweise können Sie anhand der Ausgabe von "security dump-keychain" sehen, wie Tunnelblick die ACL verwendet.
Quelle: Mann Sicherheit
security dump-keychain
nach Beispieloptionen für zu suchen -S
, aber ich kann dort nichts sehen, was ich als Beispiel verwenden könnte :(
tubedogg
Nächsten Donnerstag
tubedogg