Llavero: aplicación aún solicitando acceso con la entrada creada a través de "Security Add-Genic-Contraseña" -- security campo con password campo con keychain camp apple Relacionados El problema

Keychain: Application still requesting access with entry created via “security add-generic-password”


5
vote

problema

Español

Estoy agregando una entrada de llavero programáticamente a una máquina a través del comando seguridad como tal:

  security add-generic-password -a "username@exchange.server.here" -s "Exchange" w "P@ssw0rd!" -T "/Applications/Microsoft Outlook"   

captura de pantalla de la entrada de llavero generada

Se ve genial, al igual que una generada cuando configura Outlook! Sin embargo, todavía obtengo que "Microsoft Outlook desea acceder a la solicitud de intercambio clave en su llavero" cuando el usuario abre Outlook.

¿He perdido un paso aquí en algún lugar? ¿Tenía la impresión de que, permitía que las aplicaciones accedieran a una entrada de llavero?

Original en ingles

I'm adding a Keychain entry programatically onto a machine via the security command as such:

security add-generic-password -a "username@exchange.server.here" -s "Exchange" w "P@ssw0rd!" -T "/Applications/Microsoft Outlook" 

Screenshot of Keychain entry generated

It looks great, just like one generated one when you set up Outlook! However, I still get the "Microsoft Outlook wants to access key Exchange in your keychain" prompt when the user opens Outlook.

Have I missed a step here somewhere? I was of the impression that -T allowed applications to access a keychain entry unprompted?

        
 
 

Lista de respuestas

1
 
vote

En versiones más recientes de OS X, ahora tiene que agregar una partición TeamID

  security set-generic-password-partition-list -S teamid:UBF8T346G9 -s "Exchange" -k YOUR_USER_PW   

Si "permite" intercambio o la aplicación para usar la contraseña y luego inspeccionarlo

  security dump-keychain -a > blip.txt   

Puede ver el TeamID y luego usarlo en el comando de arriba. Por ejemplo, para la secuela PRO:

      class: "genp"     attributes:         0x00000007 <blob>="Sequel Pro : mydb (5180261558162063037)"     ...         entry 3:             authorizations (1): partition_id             don't-require-password             description: teamid:Y48LQG59RS             applications: <null>     ...   

Ahora, cuando desea escribir esta contraseña confiable, puede usar:

      security add-generic-password -a "me@localhost/mydb" -s "my db" -p thepasswordtomydb -T "/Applications/Sequel Pro.app" -U     security set-generic-password-partition-list -S teamid:Y48LQG59RS -s "my db" -k your_user_pw   
 

In newer versions of OS X you now have to add a partition teamid

security set-generic-password-partition-list -S teamid:UBF8T346G9 -s "Exchange" -k YOUR_USER_PW 

If you 'allow' Exchange or whichever app to use the password and then inspect it

security dump-keychain -a > blip.txt 

You can see the teamid and then use that in the command above. For instance for Sequel Pro:

    class: "genp"     attributes:         0x00000007 <blob>="Sequel Pro : mydb (5180261558162063037)"     ...         entry 3:             authorizations (1): partition_id             don't-require-password             description: teamid:Y48LQG59RS             applications: <null>     ... 

Now when you script this trusted password you can use:

    security add-generic-password -a "me@localhost/mydb" -s "my db" -p thepasswordtomydb -T "/Applications/Sequel Pro.app" -U     security set-generic-password-partition-list -S teamid:Y48LQG59RS -s "my db" -k your_user_pw 
 
 

Relacionados problema

5  ¿Cómo habilito DNSSEC en OSX? (O Dnscurve)  ( How do i enable dnssec on osx or dnscurve ) 
Quiero apoyar las comunicaciones IPsec encriptadas, y los certificados de DANE en DNS. En particular, DNSSSEC es un requisito previo es IPSec (direcciones IP ...

18  ¿De dónde va el teclado predictivo de Apple? ¿Tiene su contenido "contextual"?  ( Where does apples predictive keyboard get its contextual content from ) 
Así que estaba jugando con el iOS 8, cuando noté que al escribir "Nuevo" en cualquier lugar, el teclado predictivo sugiere el término "newterm". Recuerdo habe...

0  Cómo prevenir la función Autoopen para aplicaciones  ( How to prevent autoopen feature for apps ) 
Varios proveedores proporcionan a sus conductores con ABCDEFGHIJKLMNABCDEFGHIJKLMN0 FUNCIÓN: El archivo de imagen contiene una sola aplicación SOMEAPP gener...

1  La pantalla de bloqueo automática no funciona en El Capitan  ( Automatic lock screen does not work in el capitan ) 
Tengo mis preferencias establecidas para que la pantalla se bloquee 1 minuto después de dormir o después de que sube el protector de pantalla. Esto solía trab...

2  Tiempo de pantalla PASSCODE: Use la contraseña en lugar del PIN de 4 dígitos?  ( Screen time passcode use password rather than 4 digit pin ) 
iOS usa un código de acceso de 4 dígitos para asegurar la configuración de tiempo de pantalla (anteriormente conocida como restricciones ). Use el código ...

7  ¿Qué tan seguro es la seguridad de Mac OS X?  ( How secure is mac os xs security ) 
El MacBook Pro de mi amigo fue robado recientemente. Afortunadamente, estaba protegido con una contraseña. ¿Qué tan seguro es la protección incorporada? ¿Pu...

10  ¿Está lo suficientemente seguro el PIN de la pantalla de bloqueo cuando se envía para su reparación?  ( Is the lock screen pin secure enough when sending in for repair ) 
El botón en el iPhone 4 de mi esposa se ha vuelto no responde y me gustaría repararlo. Como la mayoría de las personas, el teléfono contiene correos electróni...

28  ¿Hay alguna forma de proteger la contraseña aplicaciones individuales?  ( Is there a way to password protect individual apps ) 
¿Es posible proteger contraseña una aplicación MAC específica? Por ejemplo, estoy interesado en proteger el correo porque incluso si no puede recuperar nuev...

1  Cómo actualizar Mac OS X 10.9 Llavero de acceso  ( How to update mac os x 10 9 keychain access ) 
Estoy usando Mac OS X 10.9 y estoy tratando de actualizar mi contraseña de llavero. Acabo de cambiar una contraseña de Facebook para que ahora cuando inicie s...

4  ¿Está segura la herramienta de intercambio de pantalla de Apple?  ( Is apples screen sharing tool secure ) 
He estado usando la herramienta de intercambio de pantalla de Apple para conectarse de un cliente a un Xserve por un tiempo y se le ocurrió que lo hagan, ¡pod...

3  ¿Cómo puedo asegurar que solo las aplicaciones "blancas" se ejecuten en OS X?  ( How can i ensure only whitelisted applications run on os x ) 
Hay una técnica de seguridad llamada lista blanca (disponible en Windows 7) que garantiza que solo se ejecuten aplicaciones y procesos específicos. Esto es ...

12  ¿Cómo puedo saber si estoy viendo una página segura en Safari (6.0.2)?  ( How can i tell if im viewing a secure page in safari 6 0 2 ) 
Safari oculta el http: o https:, entonces, ¿cómo puedo saber si estoy viendo una página sobre SSL? Algunas páginas muestran información del emisor en la barra...

3  SecurityD va nueces cada 4 minutos y 30 segundos  ( Securityd goes nuts every 4 minutes 30 seconds ) 
SecurityD Spams Mi consola con lo siguiente: 19/04/2012 16:23:17.405 com.apple.securityd: Value of bTransmit: 00000001 repetido 563 veces (después de d...

50  ¿Es generalmente recomendable obtener software antivirus para Mac OS X?  ( Is it generally advisable to get anti virus software for mac os x ) 
¿vale la pena comprar un software antivirus para Mac OS X? Escuché ambas opiniones como "No es posible obtener un virus en Mac OS X" y "Mac OS X también es ...

2  Habilitar Wireless antes de Inicio de sesión para Active Directory  ( Enabling wireless before logon for active directory ) 
Estamos comprando computadoras en la próxima semana en nuestra red empresarial y tendremos una combinación de Mac y PC. Actualmente estamos ejecutando nuestro...




© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos


Licensed under cc by-sa 3.0 with attribution required.