저는 공유 로그인을 사용하여 Mac 클러스터를 관리하고 있습니다. (공유 로그인은 내 생각이 아니었지만 계속해서 견뎌야 합니다.)
사용자가 파일 공유에 연결하고 "내 키체인에 이 비밀번호 기억" 확인란을 클릭하는 문제가 발생하고 있으며 이는 보안 문제를 나타냅니다.
사용자가 파일 공유 자격 증명을 저장할 수 없도록 이 옵션을 비활성화할 수 있는 방법이 있습니까?
답변1
약간 더 우아한(기술적으로) 솔루션은 유틸리티 폴더에 있는 "KeyChain Access" 도구를 사용하는 것입니다.
왼쪽 열의 "로그인" 키체인을 마우스 오른쪽 버튼으로 클릭하고 "키체인 비밀번호 변경" 옵션을 선택하세요. 완료되면 로그인 키체인을 다시 마우스 오른쪽 버튼으로 클릭하고 "키체인 잠금"을 선택하세요.
효과적으로 수행한 작업은 로그인 시 로그인 키체인의 잠금을 해제하는 사용자 계정 비밀번호에 대한 별도의 비밀번호 아래에 로그인 키체인을 두는 것입니다. 즉. 지금은 그러지 않을 거예요.
네트워크 공유를 방문할 때 해당 공유에 대한 키가 존재하는 경우 사용자는 비밀번호가 없는 "로그인" 키체인을 잠금 해제하라는 메시지를 받게 됩니다. 그런 다음 취소를 클릭하고 "다음으로 연결" 버튼을 클릭한 후 필요한 공유에 대한 로그인 세부 정보를 입력할 수 있습니다.
해당 공유에 대한 키가 아직 존재하지 않고 "키체인에 비밀번호 추가" 확인란을 선택한 경우 추가하기 전에 "로그인" 키체인 비밀번호를 제공하라는 메시지가 표시됩니다. 또 그들은 할 수 없습니다.
두 번째 시나리오를 원하는 경우 "로그인" 키체인에서 기존 네트워크 공유 키를 삭제해야 합니다.
또한 MacOS X Mail과 Safari는 모두 계정 접근을 위해 키체인을 사용하므로 키체인 비밀번호를 묻습니다. 이러한 앱을 사용하는 경우 두 번째 키체인을 만들고 해당 키를 해당 키로 끌어서 잠금 해제 상태로 두는 것이 좋습니다. 또는 두 번째 키체인의 비밀번호를 공유하세요. 이는 단지 예일 뿐이며 키체인을 사용하는 모든 도구에 적용됩니다.
두 번째 키체인에 네트워크 공유 키를 넣지 않는 이유는 로그인 키체인에 중복 키를 추가할 수 있기 때문입니다. 해당 확인란의 기본 동작은 로그인 키체인에 키를 넣는 것인데, 이를 재정의할 수 없다고 생각합니다.
모든 내용이 이해되길 바라며, 그렇지 않은 경우 댓글을 남겨주시면 스크린샷을 첨부하여 후속 조치를 취하겠습니다.
중.
답변2
완전히 비활성화하는 방법은 모르지만 시작 스크립트를 실행하여 매번 키체인 파일을 제거할 수 있습니다. ~/Library/Keychains/에서 파일을 삭제하면 됩니다.
답변3
저는 강력한 Mac 사용자는 아니지만 인터넷에서 "mac 키체인 비활성화"를 검색하여 키체인 시스템 전체를 비활성화할 수 있다는 내용을 읽었습니다. 이것이 가능하다고는 생각하지 못했지만 다음을 발견했습니다.
키체인 접근 프롬프트를 비활성화하려면 시스템 전체에서 비활성화해야 합니다. 이렇게 하려면 Apple > 제어판 > 확장 관리자를 클릭한 다음 확장 목록에서 키체인 접근을 찾아 왼쪽 상자를 클릭하여 옆에 X가 나타나도록 하세요. 이렇게 하면 전체 시스템에 대한 키체인 액세스가 비활성화됩니다.
그게 현명한 것인지, 아니면 오래된 시스템에서 나온 것인지 확실하지 않습니다.
또한 사람들이 AD에서 비밀번호를 정기적으로 변경하여 키체인이 이를 반영하지 못하는 문제에 대해서도 읽었습니다.
응용프로그램->유틸리티-키체인 접근에서 환경설정의 응급처치 탭을 살펴보세요. 거기에는 몇 가지 옵션이 있습니다. "로그인 키체인을 기본값으로 설정"을 끌 수도 있습니다.
도움이 되길 바랍니다