У меня есть фоновый процесс, работающий как вошедший в систему пользователь, который часто пытается подключить общий ресурс AFP для резервного копирования некоторых данных. Если общий ресурс не может быть смонтирован, это следует просто игнорировать.
В моем сценарии (на самом деле bash) я монтирую общий ресурс с помощью фрагмента AppleScript mount volume
. В отличие от команд mount
или mount_afp
, это единственный способ автоматически аутентифицировать пользователя на соответствующем сервере с учетными данными из билета Kerberos или цепочки ключей пользователя. В частности, я не хочу хранить пароль в скрипте:
try
mount volume "afp://server/share"
on error errText number errNum
log {errText, errNum}
end try
Обычно это работает нормально, но, несмотря на блок try ... on error
, команда 'mount volume' всегда открывает диалоговое окно в случае ошибки:
Я ищу :
- способ подавить этот диалог, или
- решение для автоматического отклонения его (возможно, с использованием некоторого трюка SystemEvents?), или
- подход к обучению
mount
и соответственноmount_afp
использованию учетных данных из билета Kerberos и связки ключей пользователя без необходимости предоставления пароля.
Я гуглил и пробовал пару часов, но пока не нашел решения.
security
. Однако, учитывая пользовательский процесс, возможность извлекать пароль из цепочки для ключей, ИМХО, лишь немного лучше, чем его непосредственное хранение. - person Daniel   schedule 26.03.2014security
, она не запрашивает пароль, когда пользователь разблокировал связку ключей. (обычно он разблокируется во время входа в систему). Таким образом, если пользователь уже зарегистрирован, командаsecurity
будет запрашивать только подтверждение для доступа к элементам, а если пользователи нажмут разрешить всегда, больше не будет спрашивать. Таким образом, пароль для монтирования закреплен в цепочке для ключей, его можно вытащить только из разблокированной связки ключей. Но, как я уже сказал, возможно, мой английский недостаточно хорош, чтобы понять проблему ;) - person jm666   schedule 26.03.2014security
для извлечения пароля пользователя из цепочки для ключей. Это открывает большую дыру в безопасности, поэтому ИМХО решение лишь немного лучше, чем хранить его непосредственно в виде обычного текста. - person Daniel   schedule 03.04.2014security
, для этого конкретного брелок, он не открывается для него. Просто лучше всего попробовать в реале - не говоря здесь об возможностях и угрозах... :) - person jm666   schedule 03.04.2014