私は共有ログインを使用して、Mac のクラスターを管理しています。(共有ログインは私のアイデアではありませんが、仕方ありません。)
ユーザーがファイル共有に接続し、「このパスワードをキーチェーンに保存する」チェックボックスをクリックすると、セキュリティ上の問題が発生する問題が発生しています。
このオプションを無効にして、ユーザーがファイル共有の資格情報を保存できないようにする方法はありますか?
答え1
おそらくもう少しエレガントな(技術的に)解決策は、ユーティリティ フォルダー内の「KeyChain Access」ツールを使用することです。
左側の列にある「ログイン」キーチェーンを右クリックし、「キーチェーンのパスワードを変更する」オプションを選択します。完了したら、もう一度ログインキーチェーンを右クリックし、「キーチェーンをロック」を選択します。
実際に実行したことは、ログイン キーチェーンを、ログオン時にログイン キーチェーンのロックを解除するユーザー アカウント パスワードとは別のパスワードの下に置くことです。つまり、今はそうはなりません。
ネットワーク共有にアクセスすると、その共有のキーが存在する場合、ユーザーはパスワードを持たない「ログイン」キーチェーンのロックを解除するように求められます。その後、キャンセルをクリックし、「接続」ボタンをクリックして、必要な共有のログイン詳細を入力します。
その共有にキーがまだ存在せず、「キーチェーンにパスワードを追加する」チェックボックスを選択した場合、キーチェーンを追加する前に「ログイン」キーチェーン パスワードの入力を求められます。これも実行できません。
2 番目のシナリオが必要な場合は、「ログイン」キーチェーンから既存のネットワーク共有キーを必ず削除してください。
また、MacOS X Mail と Safari はどちらもアカウント アクセスにキーチェーンを使用するため、キーチェーンのパスワードを尋ねられます。これらのアプリを使用している場合は、2 番目のキーチェーンを作成し、それらのキーをそのキーチェーンにドラッグしてロック解除したままにすることをお勧めします。または、2 番目のキーチェーンのパスワードを共有します。これらは単なる例であり、キーチェーンを使用するすべてのツールに適用されます。
ネットワーク共有キーを 2 番目のキーチェーンに配置しない理由は、ログイン キーチェーンに重複したキーを追加できるためです。このチェック ボックスのデフォルトの動作は、ログイン キーチェーンにキーを配置することであり、これを上書きすることはできないと思います。
すべてが理解できたことを願います。理解できなかった場合はコメントを残してください。スクリーンショットを添付してフォローアップします。
M.
答え2
完全に無効にする方法はわかりませんが、毎回キーチェーンファイルを削除する起動スクリプトを実行することはできます。~/Library/Keychains/ のファイルを削除するだけです。
答え3
私はMacの熱心なユーザーではありませんが、ネットで「Macのキーチェーンを無効にする」を検索して、システム全体でキーチェーンを無効にすることができることを知りました。これが可能だとは思っていませんでしたが、次のものを見つけました。
キーチェーン アクセス プロンプトを無効にするには、システム全体で無効にする必要があります。そのためには、Apple > コントロール パネル > 機能拡張マネージャをクリックし、機能拡張のリストでキーチェーン アクセスを見つけて、左側のボックスをクリックして、その横に X が表示されるようにします。これにより、システム全体でキーチェーン アクセスが無効になります。
それが賢明なことなのか、それとも古いシステムから来ているのかは分からない
また、ADで定期的にパスワードを変更するとキーチェーンに反映されず、パスが
アプリケーション->ユーティリティ-キーチェーンアクセスで、環境設定のFirst Aidタブを見てください。そこにはいくつかのオプションがあります。「ログインキーチェーンをデフォルトとして設定」をオフにできる可能性があります。
役に立つことを願う