داكساوث - عبر الإنترنت في السحابة

برنامج:

اسم

dacsauth - التحقق من المصادقة

موجز

داكسوث [-m المصادقة-الوحدة-المواصفات] [...] [-r أدوار وحدة المواصفات] [...] [-Dتوجيهات=قيمنا]
[-اوكس]
[-fj اللقب] [-fn com.fedname] [-h | -مساعدة] [-هوية شخصية] [-ل تسجيل مستوى]
[-p كلمه السر]
[-pf ملف] [-مستعجل] [-q] [{-u | -المستعمل} اسم المستخدم] [-v]
وحدات dacsauth

الوصف

هذا البرنامج جزء من DACS جناح.

• داكسوث تختبر الأداة المساعدة ما إذا كانت مواد المصادقة المعطاة تفي بالمصادقة
المتطلبات ويشير إلى النتيجة من خلال حالة خروج العملية. انه ايضا مشابه
توثيق dacs(8)[1] و com.daccred(1)[2].

داكسوث يوفر طريقة للنصوص والبرامج الأخرى للاستفادة من DACS المصادقة
بنية تحتية. قد يستخدمون المصادقة الناجحة كشكل خشن من ملفات
تفويض؛ قد يُسمح فقط للمستخدم الذي يوفر كلمة مرور صحيحة بتشغيل ملف
البرنامج ، على سبيل المثال. أو قد يعيدون نوعًا من بيانات الاعتماد بعد النجاح
المصادقة ، أو ربما تستخدم dacs_auth_agent(8)[3] للعودة DACS شهاداته.

داكسوث يمكن أيضًا استخدامها لاسترداد معلومات الدور المرتبطة بمستخدم معين.

داكسوث لا يقرأ أي DACS ملفات التكوين. كل ما يلزم لإجراء الاختبار
يجب تحديده كوسيطة.

معلومه- سرية
If داكسوث يستخدم وحدة مضمنة لإجراء المصادقة ، أو البحث عن الأدوار ، لا
الخادم عنصر is مطلوب. هذا يعني أنه يمكنك استخدام داكسوث دون الحاجة إلى
الوصول إلى خادم الويب أو تكوينه ، بما في ذلك Apache.

OPTIONS

يتم التعرف على أعلام سطر الأوامر التالية. مرة على الأقل -m علم (لأداء
اختبار المصادقة) ، أو واحد على الأقل -r يجب تحديد العلم (لتشكيل دور
سلسلة واصف للهوية وطباعتها على stdout). مزيج من كلا العلمين
مسموح به ، وفي هذه الحالة يتم إخراج سلسلة واصف الدور فقط إذا كان اختبار المصادقة
ناجح.

-Dتوجيهات=قيمنا
هذا يعادل الإعداد توجيهات، وهو جنرال DACS توجيه التكوين إلى
قيمنا. شاهد dacs.conf(5)[4].

-اوكس
السلسلة التالية التي يقدمها -p, -pfالطرق أو -مستعجل العلم سيكون قيمة
مساعد حجة المصادقة. هذا يوفر طريقة آمنة لتمرير الحسابات الحساسة
المعلومات المساعدة للبرنامج ، مثل PIN. علامة للحصول على كلمة المرور ،
إن وجدت ، يجب أن تسبق هذه العلامة في سطر الأوامر.

-fj اللقب
استعمل اللقب، والذي يجب أن يكون صالحًا من الناحية النحوية ، كاسم السلطة القضائية. إذا لزم الأمر
ولكن لم يتم توفيرها ، سيتم استخدام قيمة مشتقة من اسم المجال الخاص بالمضيف.

-fn com.fedname
استعمل com.fedname، والذي يجب أن يكون صحيحًا من الناحية النحوية ، كاسم الاتحاد. إذا لزم الأمر
ولكن لم يتم توفيرها ، سيتم استخدام قيمة مشتقة من اسم المجال الخاص بالمضيف.

-h
-مساعدة
اعرض رسالة المساعدة واخرج.

-هوية شخصية
إذا نجحت ، اطبع المصدق DACS هوية الناتج القياسي.

-ل تسجيل مستوى
اضبط مستوى إخراج التصحيح على تسجيل مستوى (انظر داكس(1)[5]). المستوى الافتراضي هو
تحذير.

-m المصادقة-الوحدة-المواصفات
يتم وصف كل نوع من أنواع اختبارات المصادقة المطلوبة بواسطة ملف المصادقة-الوحدة-المواصفات
الذي يتبع على الفور -m علَم. كل المصادقة-الوحدة-المواصفات هو في الأساس
التمثيل البديل ل المصادقة بند[6] وتوجيهاته التي يستخدمها
توثيق dacs(8)[1]. تمامًا مثل الترتيب الذي تظهر به عبارات المصادقة في ملف DACS
ملف التكوين ، الترتيب الذي يتم به ملف -m تظهر الأعلام قد تكون مهمة ،
يعتمد على مراقبة الكلمات الدالة. أثناء المعالجة ، متتالية -m المكونات
الأسماء المعينة تلقائيًا ، auth_module_1 ، auth_module_2 ، وما إلى ذلك ، بشكل أساسي لـ
أغراض الإبلاغ عن الخطأ.

An المصادقة-الوحدة-المواصفات لديه بناء الجملة التالي:

• وحدة يبدأ إما باسم وحدة مدمجة أو اختصار صالح
منها ، أو عنوان URL (المطلق) لوحدة مصادقة خارجية (يعادل
ال URL[7] التوجيه). يجب أن يظهر التالي كلمة أساسية معترف بها لنمط المصادقة
محدد (ما يعادل STYLE[8] التوجيه). بعد ذلك ، ملف مراقبة الكلمات الرئيسية تتبع ،
وهو مطابق لـ مراقبة[9] التوجيه في بند Auth. بعد مراقبة
الكلمة الأساسية ، قد تتبع العلامات الموضحة أدناه ، بأي ترتيب.

An المصادقة-الوحدة-المواصفات ينتهي عندما تكون العلامة غير الصالحة الأولى (أو نهاية العلامات)
واجهت.

• -O العلم يعادل OPTION[10] التوجيه.

• -ل يتبع العلم وسيطة هي اسم الملف الذي تقرأ منه
خيارات ، واحد لكل سطر ، بالتنسيق الاسم=قيمنا. سطور وخطوط فارغة تبدأ بـ
يتم تجاهل "#" ؛ لاحظ أن هذه السطور لا تبدأ بـ "-O" والاقتباسات هي ببساطة
نسخها وعدم تفسيرها. ال -ل يمكن استخدام العلم لتجنب وضع كلمات المرور
سطر الأوامر ويجعل من السهل كتابة التعبيرات التي قد يكون لها خلاف ذلك
ليتم هروبها بعناية لمنع تفسير الصدفة ، على سبيل المثال.

• -اكسبر العلم يعادل EXPR[11] التوجيه. ال -vfs العلم يستخدم ل
تكوين VFS[12] التوجيهات التي تتطلبها هذه الوحدة.

-الوحدات
عرض قائمة بوحدات المصادقة المدمجة ووحدات الأدوار ، واحدة لكل سطر ، و
ثم الخروج. تتم طباعة اسم الوحدة المتعارف عليه ، متبوعًا بصفر أو ما يعادله أكثر
الاختصارات. بالنسبة لوحدات المصادقة ، يتم عرض نمط المصادقة. لإدراج
الوحدات المتاحة ، قم بتشغيل الأمر:

٪ dacsauth- وحدات

يتم تحديد مجموعة وحدات المصادقة والأدوار المضمنة المتوفرة (الممكّنة)
متى DACS مبني.

-p كلمه السر
حدد كلمة المرور المراد استخدامها (مكافئة لـ كلمة السر حجة ل
توثيق dacs).

حماية
قد تكون كلمة المرور الواردة في سطر الأوامر مرئية للمستخدمين الآخرين في نفس الوقت
نظام.

-pf ملف
اقرأ كلمة المرور لاستخدامها من ملف (ما يعادل كلمة السر حجة ل
توثيق dacs). إذا ملف هي "-" ، ثم تتم قراءة كلمة المرور من الإدخال القياسي
دون المطالبة.

-مستعجل
اطلب كلمة المرور واقرأها من stdin (أي ما يعادل كلمة السر حجة ل
توثيق dacs). لم يتم صدى كلمة المرور.

-q
كن أكثر هدوءًا عن طريق تقليل مستوى إخراج التصحيح.

-r دور-وحدة-المواصفات
أدوار اسم المستخدم يمكن تحديده من خلال إعطاء هذا العلم ، والذي هو على الفور
تليها أدوار وحدة المواصفات. -r قد تتكرر العلم ، والأدوار الناتجة
يتم الجمع بين. كل أدوار وحدة المواصفات هو في الأساس تمثيل بديل لـ
عبارة الأدوار المستخدمة من قبل توثيق dacs(8)[13]. متتالي -r المكونات
الأسماء المعينة ، والأدوار_module_1 ، والأدوار_module_2 ، وما إلى ذلك ، بشكل أساسي للإبلاغ عن الأخطاء
الأغراض.

A أدوار وحدة المواصفات لديه بناء الجملة التالي:

• وحدة المكون معادل لبند الأدوار URL[14] التوجيه و
إما اسم وحدة الأدوار المضمنة المتاحة ، أو اختصار صالح لها ،
أو عنوان URL (المطلق) لوحدة الأدوار الخارجية.

قد تتبع الأعلام وحدة المكون بأي ترتيب. أ أدوار وحدة المواصفات متى تنتهي
تمت مصادفة أول علامة غير صالحة (أو نهاية العلامات).

• -O العلم يعادل OPTION[10] التوجيه.

• -ل يتبع العلم وسيطة هي اسم الملف الذي تقرأ منه
خيارات ، واحد لكل سطر ، بالتنسيق الاسم=قيمنا. سطور وخطوط فارغة تبدأ بـ
يتم تجاهل "#" ؛ لاحظ أن هذه السطور لا تبدأ بـ "-O" والاقتباسات هي ببساطة
نسخها وعدم تفسيرها. ال -ل يمكن استخدام العلم لتجنب وضع كلمات المرور
سطر الأوامر ويجعل من السهل كتابة التعبيرات التي قد يكون لها خلاف ذلك
ليتم هروبها بعناية لمنع تفسير الصدفة ، على سبيل المثال.

• -اكسبر العلم يعادل EXPR[11] التوجيه. ال -vfs العلم يستخدم ل
تكوين VFS[12] التوجيهات المطلوبة من قبل وحدة.

-u اسم المستخدم
-المستعمل اسم المستخدم
اسم المستخدم المراد المصادقة عليه (يعادل USERNAME حجة ل
توثيق dacs). اسم المستخدم هذا مرتبط ضمنيًا بالفاعلية
الاتحاد والولاية القضائية (انظر -fn[15] و -fj[16] أعلام).

-v
• -v تضخم العلامة مستوى إخراج التصحيح لتصحيح الأخطاء أو التتبع (إذا تكررت).

أمثلة

حماية
If داكسوث يستخدم وحدة نمطية مضمنة لإجراء المصادقة ، يجب تشغيل setuid أو
setgid للحصول على امتيازات كافية للوصول إلى ملف كلمة المرور المطلوب (نفس ملف
ينطبق على وحدات الأدوار المدمجة). إذا كان يستخدم وحدة خارجية ، فإن تلك الوحدة سوف
تحتاج إلى تنفيذ مع امتيازات كافية للوصول DACS مفاتيح التشفير
على وجه التحديد federation_keys وربما DACS أو ملفات كلمة مرور النظام ؛ الخارجي
الوحدة النمطية ستحتاج بعد ذلك إلى التنفيذ بامتيازات كافية للوصول إلى أي ملفات عليها
يتطلب.

تأكد من استخدام federation_keys الصحيحة لاتحادك. الرجوع
من المحتمل ألا تعمل وحدات المصادقة في اتحادين أو أكثر.

داكسوث لذلك يجب ألا يتم تشغيله عادةً باعتباره المعرّف الفريد للمستخدم الذي يستدعيه
(ما لم يكن ذلك جذرًا) لأنه لن يكون قادرًا على الوصول إلى المعلومات
يتطلب. سيؤدي هذا أيضًا إلى منع المستخدم من "الغش" (على سبيل المثال ، من خلال إرفاق ملف
تشغيل وحدة مع مصحح أخطاء).

يصادق هذا المثال المستخدم "bobo" بكلمة المرور "اختبار" مقابل DACS ملف كلمة المرور
/ usr / local / dacs / conf / passwd:

مطلوب مرور٪ dacsauth -m passwd
-vfs "[passwds] dacs-kwv-fs: / usr / local / dacs / conf / passwd" -q -u bobo -p test

إذا كانت حالة خروج الأمر صفرًا ، فهذا يعني نجاح اختبار المصادقة ، وإلا فسيتم ذلك
فشل.

يحاول المثال التالي مصادقة "bobo" على ملف كلمة مرور Unix الخاص بها. ال
يطالب البرنامج بكلمة المرور.

٪ dacsauth -m unix passwd مطلوب -u bobo -prompt

في المثال التالي ، داكسوث يحاول مصادقة "بوبو" عبر NTLM على
Winders.example.com:

٪ dacsauth -m ntlm passwd su -OSAMBA_SERVER = "winders.example.com" -prompt -u bobo

هذا المثال مشابه للمثال السابق ، فيما عدا وحدة مصادقة خارجية
يتم استخدامه ويتم قراءة كلمة المرور من ملف. بسبب الوحدة الخارجية ، إضافية
يجب توفير التكوين ؛ على وجه الخصوص ، موقع federation_keys و
يجب تحديد أسماء الاتحاد والولاية القضائية.

٪ dacsauth -m https://example.example.com/cgi-bin/dacs/local_ntlm_authenticate \
passwd كافية -OSAMBA_SERVER = "winders.example.com" \
-fn مثال -fj FEDROOT -u bobo -pf mypass \
-DVFS = "[federation_keys] dacs-fs: / usr / local / dacs / federations / example / federation_keys"

للمصادقة ضد شراء مراجعات جوجل[17] الحساب [البريد الإلكتروني محمي]، يمكن للمرء أن يستخدم:

٪ dacsauth -m http مرور http \
-OAUTH_URL = "https://www.google.com/accounts/ClientLogin" \
-OUSERNAME_PARAMETER = البريد الإلكتروني -OPASSWORD_PARAMETER = كلمة المرور \
-الخدمة = xapi -Osource = DSS-DACS-1.4 -prompt -u [البريد الإلكتروني محمي]

في المثال التالي ، يتم تقييم التعبير لتحديد ما إذا كانت المصادقة أم لا
يجب أن تنجح. يُطلب من المستخدم ("bobo") إدخال كلمة مرور. فقط إذا كانت السلسلة "foo" هي
نظرا سوف تنجح المصادقة. قد يستدعي مثال أكثر واقعية برنامجًا آخر
تساعد في اتخاذ القرار ، على سبيل المثال.

٪ dacsauth -m expr يكفي \
-expr '$ {Args :: PASSWORD} مكافئ "foo"؟ $ {Args :: USERNAME}: "" '-user bobo -prompt

المصادقة ضد اباتشي هديجست يتم تنفيذ ملف كلمة المرور في ما يلي
على سبيل المثال ، حيث تتم قراءة كلمة المرور من stdin:

٪ صدى "اختبار" | dacsauth -m اباتشي هضم كافية \
-OAUTH_MODULE = mod_auth_digest \
-OAUTH_FILE = / usr / local / apache2 / conf / passwords.digest \
-OAUTH_REALM = "منطقة مصادقة ملخص DACS" \
-و بوبو -pf -

تعمل المصادقة عبر وحدة PAM بشكل مختلف عن الوحدات الأخرى - وهي أكثر من ذلك
معقد للاستخدام - لأن داكسوث قد تحتاج إلى تشغيلها عدة مرات ، اعتمادًا على ماذا
المعلومات التي تتطلبها PAM. بدلاً من الرد بنعم / لا ، داكسوث قد تطبع
يطالب لمزيد من المعلومات ل stdout. يرجى مراجعة التفاصيل التشغيلية الواردة في
توثيق dacs(8)[18] و بامد(8)[19] قبل محاولة استخدام هذه الوحدة.

يوضح المثال التالي استخدام الوحدة النمطية من سطر الأوامر. بمجرد الأساسي
يتم فهم الأفكار ، يجب أن يكون واضحًا كيفية كتابة نص لأداء
التكرارات اللازمة. التفاصيل في المثال ، مثل المسارات ، قد تحتاج إلى تعديل من أجلها
بيئتك. لاحظ أنه في هذا المثال لم يتم تحديد اسم المستخدم في المرة الأولى
داكسوث يتم تشغيله ، على الرغم من أنه يمكن أن يكون إذا كان معروفًا.

طلب٪ dacsauth -m pam الاكتفاء \
-vfs "[federation_keys] dacs-fs: / usr / local / dacs / federations / dss / federation_keys" \
-OPAMD_HOST = localhost -OPAMD_PORT = dacs-pamd -fj EXAMPLE -fn TEST
AUTH_PROMPT_VAR1 = "تسجيل الدخول:"
AUTH_TRANSID="10.0.0.124:57849:85748:9997c5588a6239e3"
طلب٪ dacsauth -m pam الاكتفاء \
-vfs "[federation_keys] dacs-fs: / usr / local / dacs / federations / dss / federation_keys" \
-OAUTH_PROMPT_VAR1 = "بوبو" \
-OAUTH_TRANSID="10.0.0.124:57849:85748:9997c5588a6239e3"-fj EXAMPLE -fn TEST
AUTH_PROMPT_VAR2 = "كلمة المرور:"
AUTH_TRANSID="10.0.0.124:52188:88417:5ffb0015f21ea546"
طلب٪ dacsauth -m pam الاكتفاء \
-vfs "[federation_keys] dacs-fs: / usr / local / dacs / federations / dss / federation_keys" \
-OAUTH_PROMPT_VAR2 = "كلمة السر" \
-OAUTH_TRANSID="10.0.0.124:57849:85748:9997c5588a6239e3"-fj EXAMPLE -fn TEST

المرة الأولى داكسوث يتم تشغيله في المثال يقوم بإرجاع مطالبة باسم المستخدم
("تسجيل الدخول:") المرتبط بمتغير المعاملة AUTH_PROMPT_VAR1 و
معرف المعاملة (AUTH_TRANSID). يجب أن يتم تمرير الأخير إلى التالي
إعدامات داكسوث. الشوط الثاني من داكسوث يمرر اسم المستخدم ("بوبو") و
يُرجع موجهًا آخر ("كلمة المرور:") مرتبط بمتغير المعاملة
AUTH_PROMPT_VAR2. يمر التشغيل الثالث بكلمة المرور ("كلمة المرور") ولكن لا يوجد موجه
عاد ، مشيرًا إلى اكتمال الجلسة وانعكاس حالة خروج البرنامج
نتيجة المصادقة.

معلومه- سرية
سواء داكسوث يتطلب كلمة مرور لاسترداد الأدوار يعتمد على الأدوار المعينة
الوحدة المستخدمة. على سبيل المثال ، كلمة المرور ليست مطلوبة من قبل local_unix_roles[20] أو
الأدوار المحلية[21] للحصول على الأدوار ولكن local_ldap_roles[22] ربما تحتاج إلى
كلمة المرور لربط الدليل والحصول على الأدوار.

يطبع هذا المثال سلسلة الدور للمستخدم "bobo" من خلال استدعاء المضمن
local_unix_roles[20] وحدة:

٪ dacsauth -r unix -u bobo
بوبو ، عجلة ، شبكة الاتصالات العالمية ، المستخدمون

المثال التالي مشابه للمثال السابق ، باستثناء استخدام وحدة أدوار خارجية:

٪ dacsauth -r https://example.example.com/cgi-bin/dacs/local_unix_roles \
-DVFS = "[federation_keys] dacs-fs: / usr / local / dacs / federations / federation_keys" \
-fn مثال -u bobo
بوبو ، عجلة ، شبكة الاتصالات العالمية ، المستخدمون

قد يتم تنفيذ وحدة الأدوار الخارجية على مضيف مختلف عن الذي يتم تشغيله
داكسوث. متاح داكسوث تم تثبيت وملف federation_keys المطابق هو
متوفر على المضيف المحلي ، لا يلزم أن يكون المضيف المحلي ملف DACS ولاية قضائية أو لديك أي
آخر DACS ترتيب.

المثال التالي يطبع ملف دور سلسلة[23] للمستخدم "bobo" ، المعروف داخل
دليل بالاسم الشائع "Bobo Baggins" ، باستخدام (خارجي) local_ldap_roles[22]
الوحدة النمطية وطريقة الربط "المباشر":

٪ dacsauth -r https://example.example.com/cgi-bin/dacs/local_ldap_roles \
-Of / usr / local / dacs / ldap_roles_options_direct -u "Bobo Baggins" \
-DVFS = "[federation_keys] dacs-fs: / usr / local / dacs / federations / federation_keys" \
-fn مثال -fj FEDROOT -مسار
DnsAdmins و Print_Operators و Domain_Admins و Administrators

نظرًا لوجود عدد كبير جدًا من العلامات لوضعها بسهولة وبشكل صحيح على سطر الأوامر ، فإن ملف
تتم قراءة الخيارات المطلوبة للقيام بذلك من ملف تم تحديده بواسطة -ل العلم.
يوفر هذا أيضًا طريقة أكثر أمانًا لمرور كلمات المرور للبرنامج ؛ تأكد من أن الوصول
إلى الملف بشكل مناسب. الملف
قد يحتوي / usr / local / dacs / ldap_roles_options_direct على تكوين مثل هذا:

LDAP_BIND_METHOD = مباشر
LDAP_ADMIN_URL * = "ldap: //winders.example.com/CN=". التشفير (url ، $ {Args :: DACS_USERNAME}). "، CN = المستخدمون ، DC = مثال ، DC = com"

LDAP_ROLES_SELECTOR * = "$ {LDAP :: attrname}" eq "memberOf"؟ strtr (ldap (rdn_attrvalue، \
ldap (dn_index، "$ {LDAP :: attrvalue}"، 1))، ""، "_"): ""

المثال التالي يشبه المثال السابق ، فيما عدا أنه يستخدم الربط "غير المباشر"
وبالتالي لا يلزم إعطاء الاسم الشائع للمستخدم:

٪ dacsauth -r https://example.example.com/cgi-bin/dacs/local_ldap_roles \
-Of / usr / local / dacs / ldap_roles_options_indirect -u bobo \
-DVFS = "[federation_keys] dacs-fs: / usr / local / dacs / federations / federation_keys" \
-fn مثال -fj FEDROOT -p bobospassword
DnsAdmins و Print_Operators و Domain_Admins و Administrators

قد يحتوي الملف / usr / local / dacs / ldap_roles_options_indirect على تكوين مثل
هذه:

LDAP_BIND_METHOD = غير مباشر
LDAP_ADMIN_URL = ldap: //winders.example.com/CN=Administrator،CN=Users،DC=example،DC=com

# بحث ضمن المستخدمين ...
LDAP_SEARCH_ROOT_DN = CN = المستخدمون ، DC = مثال ، DC = com

LDAP_ADMIN_PASSWORD = كلمة المرور السرية
LDAP_SEARCH_FILTER * = "(sAMAccountName = $ {Args :: DACS_USERNAME})"
LDAP_ROLES_SELECTOR * = "$ {LDAP :: attrname}" eq "memberOf"؟ strtr (ldap (rdn_attrvalue، \
ldap (dn_index، "$ {LDAP :: attrvalue}"، 1))، ""، "_"): ""

لنفترض أن أحدهم أراد استخدامه داكسوث لمصادقة مستخدم عبر LDAP بطريقة مماثلة لـ
هذا التكوين dacs.conf:


URL "http://example.example.com/cgi-bin/dacs/local_ldap_authenticate"
STYLE "كلمة مرور ، add_roles"
التحكم "مطلوب"
LDAP_BIND_METHOD "مباشر"
LDAP_USERNAME_URL * "" ldap: //winders.example.com/cn= ". التشفير (url، $ {Args :: USERNAME}). "، cn = Users، dc = example، dc = local" '
LDAP_USERNAME_EXPR * '"$ {LDAP :: sAMAccountName}" "
LDAP_ROLES_SELECTOR * '"$ {LDAP :: attrname}" eq "memberOf" \
؟ strtr (ldap (rdn_attrvalue، ldap (dn_index، "$ {LDAP :: attrvalue}"، 1))، ""، "_"): "" "


سيحتوي ملف مثل هذا (على سبيل المثال ، / usr / local / dacs / ldap_auth_options_direct) على
التوجيهات التالية:

LDAP_BIND_METHOD = مباشر
LDAP_USERNAME_URL * = "ldap: //winders.example.com/cn=". التشفير (url، $ {Args :: USERNAME}). "، cn = Users، dc = example، dc = local"
LDAP_USERNAME_EXPR * = "$ {LDAP :: sAMAccountName}"
LDAP_ROLES_SELECTOR * = "$ {LDAP :: attrname}" eq "memberOf" \
؟ strtr (ldap (rdn_attrvalue، ldap (dn_index، "$ {LDAP :: attrvalue}"، 1))، ""، "_"): ""

يمكن بعد ذلك إجراء المصادقة باستخدام أمر مثل هذا:

٪ dacsauth -fj FEDROOT -m http://example.example.com/cgi-bin/dacs/local_ldap_authenticate كلمة المرور كافية \
-من / usr / local / dacs / ldap_auth_options_direct \
-DVFS = "[federation_keys] dacs-fs: / usr / local / dacs / federations / federation_keys" \
-مثال fn -u bobo -prompt

DIAGNOSTICS

يخرج البرنامج من 0 إذا كانت المصادقة ناجحة أو مع 1 إذا فشلت المصادقة أو
حدث خطأ.

استخدم dacsauth عبر الإنترنت باستخدام خدمات onworks.net