هذا هو الأمر daccred الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
daccred - اكتساب وإدارة DACS أوراق اعتماد
موجز
com.daccred [-د دير] [-ل تسجيل مستوى] [-v] op [com.opargs]
الوصف
هذا البرنامج جزء من DACS جناح.
• com.daccred الأداة تدعم بسيطة DACS المصادقة، اختياريا تخزين عاد
DACS الهويات بشكل آمن للاستخدام المستقبلي من قبل التطبيقات غير المستعرضة. الصيانة الأساسية
يتم توفير العمليات لذاكرة التخزين المؤقت لبيانات الاعتماد هذه.
DACS يتم الاحتفاظ بالمعلومات لكل مستخدم، بما في ذلك ذاكرة التخزين المؤقت، داخل الدليل الذي يجب أن يكون
المملوكة للمستخدم. بالإضافة إلى ذلك، يجب أن يكون الوصول إلى الدليل متاحًا للمستخدم فقط. DACS
سيرفض استخدام أي معلومات لكل مستخدم إذا كانت أذونات الملف غير مناسبة.
إذا لم يتم تحديد هذا الدليل في سطر الأوامر، فسيكون الدليل التالي هو الدليل الافتراضي
سلوك. إذا كان متغير البيئة اسمه داكسدير هو متاح، وتستخدم قيمته ل
اسم هذا الدليل؛ خلاف ذلك، DACS سيستخدم دليلًا باسم .dacs في دليل المستخدم
الدليل الرئيسي.
يتم تشفير محتويات ملف ذاكرة التخزين المؤقت. يجب توفير كلمة مرور عند ذاكرة التخزين المؤقت
يتم إنشاؤه وقبل كل وصول لاحق. حاليًا، يتم استخدام AES-128-CFB مع
المستندة إلى SHA1 HMAC[1].
حماية
قد ترفض إحدى السلطات القضائية بيانات الاعتماد المستخدمة من عنوان IP لا يستخدمها
تطابق عنوان IP الذي تم طلب بيانات الاعتماد منه في البداية (راجع ملف
توجيه التكوين VERIFY_IP). هذا يعني أنه إذا تم نقل ذاكرة التخزين المؤقت إلى مكان آخر
المضيف، فقد يتم التعامل مع بيانات الاعتماد على أنها غير صالحة إذا تم استخدامها من هذا المضيف.
OPTIONS
إشارات سطر الأوامر التالية شائعة في جميع العمليات:
-د دليل
• DACS الدليل لاستخدامه بدلا من الافتراضي هو دليل.
-ل تسجيل مستوى
اضبط مستوى إخراج التصحيح على تسجيل مستوى (انظر داكس1[2]). المستوى الافتراضي هو
تحذير.
-v
• -v تضخم العلامة مستوى إخراج التصحيح لتصحيح الأخطاء أو التتبع (إذا تكررت).
• op تحدد الوسيطة العملية التي سيتم تنفيذها. العمليات التالية هي
المتاحة:
حاول المصادقة باسم اسم المستخدم عن طريق التذرع توثيق dacs[3] على الرابط مصادقة URL.
اسم المستخدم لديه بناء الجملة [[اتحاد]::]الاختصاص القضائي:اسم المستخدم (الولاية القضائية
يجب توفير مكون الاسم؛ يرى داكس1[4]). اتصال SSL موجود دائمًا
تستخدم لهذا الغرض.
إذا نجحت المصادقة و -s لم يتم إعطاء العلم، (اسم المستخدم, مصادقة URL)
سيتم تسجيل الزوج. يمكن أن تؤدي الاستدعاءات اللاحقة للأمر إلى حذف مصادقة URL
حجة إذا لم تتغير. إذا -p يتم إعطاء العلامة، ويطلب من المستخدم ل
كلمة المرور لتمريرها إلى توثيق dacs؛ إذا -pf يتم إعطاء بدلا من ذلك، تتم قراءة كلمة المرور
تبدأ من ملف (تتم قراءة stdin إذا ملف يكون "-"). لو في يتم استخدامه كقيمة
ال مساعد حجة ل توثيق dacs. -قهوة (-ccf) يحدد العلم ملف ك
ملف شهادات CA (شهادات العميل) بتنسيق PEM، على التوالي؛ يرى
sslient1[5].
تحل بيانات الاعتماد الجديدة محل بيانات الاعتماد القديمة في ذاكرة التخزين المؤقت. أوراق الاعتماد والمصادقة
لا تتم إدارة التعيينات الموجودة في ذاكرة التخزين المؤقت تلقائيًا، لذلك قد تحتوي ذاكرة التخزين المؤقت على
أوراق الاعتماد التي انتهت صلاحيتها.
المثال التالي يطالب المستخدم بكلمة مرور قبل محاولة المصادقة باسم
مفاجآت صيف دبي :سميث:
% daccred auth -p DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
يمكن استخدام المثال التالي ضمن برنامج نصي لاختبار ما إذا كان $passwd هو الصحيح
كلمة المرور لـ DSS:smith:
% صدى $passwd | dacscred auth -s -pf - DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
ستكون حالة الخروج 0 فقط إذا كانت كلمة المرور صحيحة.
احذف جميع بيانات الاعتماد ذات الاسم الذي يطابق التعبير العادي (انظر
رجإكس3[6]).
اطبع جميع بيانات الاعتماد إلى stdout التي يجب إرسالها مع طلب الخدمة إلى
عنوان URL المحدد. إذا لم يتم تحديد عنوان URL، فاطبع جميع بيانات الاعتماد في ذاكرة التخزين المؤقت. لاحظ أن هذه
تمثل أوراق الاعتماد DACS الهويات ويجب أن تبقى سرية.
قم بإدراج أسماء جميع بيانات الاعتماد الموجودة في ذاكرة التخزين المؤقت بشكل افتراضي. وهذا يعادل
توفير حجة الاعتماد. إذا تم إعطاء وسيطة المصادقة، فستظهر قائمة بالهويات و
ال مصادقة URL يتم عرض الوسائط التي تم استخدامها لمصادقة تلك الهويات.
إذا كان رجإكس تم تقديم القائمة، تقتصر على تلك الهويات المطابقة لها (cred
السلوك) أو تلك "اسم المستخدم مصادقة URL"السلاسل التي تطابقه (سلوك المصادقة).
قم بتغيير كلمة المرور التي تحمي ذاكرة التخزين المؤقت. يجب أن تكون كلمة المرور الحالية أولاً
قدمت.
DIAGNOSTICS
يخرج البرنامج 0 إذا كان كل شيء على ما يرام ، 1 إذا حدث خطأ.
استخدم daccred عبر الإنترنت باستخدام خدمات onworks.net