Llavero: la aplicación sigue solicitando acceso con la entrada creada a través de "seguridad, contraseña genérica"

5

Estoy agregando una entrada de Llavero programáticamente en una máquina a través del comando seguridad como tal:

security add-generic-password -a "[email protected]" -s "Exchange" w "P@ssw0rd!" -T "/Applications/Microsoft Outlook"

¡Sevemuybien,igualqueunogeneradoalconfigurarOutlook!Sinembargo,todavíareciboelmensajede"Microsoft Outlook quiere acceder al intercambio de claves en su llavero" cuando el usuario abre Outlook.

¿He perdido un paso aquí en algún lugar? Tenía la impresión de que -T permitía que las aplicaciones accedieran a una entrada de llavero sin haberlo presentado?

    
pregunta Andrew White 24.01.2017 - 02:08

1 respuesta

1

En las versiones más recientes de OS X, ahora tiene que agregar una partición teamid

security set-generic-password-partition-list -S teamid:UBF8T346G9 -s "Exchange" -k YOUR_USER_PW

Si 'permite' que Exchange o cualquier aplicación use la contraseña y luego la inspeccione

security dump-keychain -a > blip.txt

Puedes ver el teamid y luego usarlo en el comando anterior. Por ejemplo, para Sequel Pro:

    class: "genp"
    attributes:
        0x00000007 <blob>="Sequel Pro : mydb (5180261558162063037)"
    ...
        entry 3:
            authorizations (1): partition_id
            don't-require-password
            description: teamid:Y48LQG59RS
            applications: <null>
    ...

Ahora, cuando escribe esta contraseña de confianza, puede usar:

    security add-generic-password -a "me@localhost/mydb" -s "my db" -p thepasswordtomydb -T "/Applications/Sequel Pro.app" -U
    security set-generic-password-partition-list -S teamid:Y48LQG59RS -s "my db" -k your_user_pw
    
respondido por el uncreative 07.04.2018 - 08:00

Lea otras preguntas en las etiquetas