এটি হল ড্যাকস্ক্রেড কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
dacscred - অর্জন এবং পরিচালনা DACS পরিচয়পত্র
সাইনোপিসিস
dacscred [-ডিডি Dir] [-ll log_level] [-v] op [অপারগস]
বর্ণনাঃ
এই প্রোগ্রাম এর অংশ DACS উপর।
সার্জারির dacscred ইউটিলিটি সহজ সমর্থন করে DACS প্রমাণীকরণ, ঐচ্ছিকভাবে ফেরত সঞ্চয়
DACS অ-ব্রাউজার অ্যাপ্লিকেশন দ্বারা ভবিষ্যতে ব্যবহারের জন্য নিরাপদে সনাক্তকরণ. মৌলিক রক্ষণাবেক্ষণ
শংসাপত্রের এই ক্যাশে জন্য অপারেশন প্রদান করা হয়.
DACS প্রতি-ব্যবহারকারীর তথ্য, ক্যাশে সহ, এমন একটি ডিরেক্টরির মধ্যে রাখা হয় যা হতে হবে
ব্যবহারকারীর মালিকানাধীন। উপরন্তু, ডিরেক্টরি শুধুমাত্র ব্যবহারকারী দ্বারা অ্যাক্সেসযোগ্য হতে হবে। DACS
ফাইলের অনুমতি অনুপযুক্ত হলে ব্যবহারকারী প্রতি কোনো তথ্য ব্যবহার করতে অস্বীকার করবে।
যদি এই ডিরেক্টরিটি কমান্ড লাইনে নির্দিষ্ট করা না থাকে, তাহলে নিম্নলিখিতটি ডিফল্ট
আচরণ যদি একটি এনভায়রনমেন্ট ভেরিয়েবল নামকরণ করা হয় DACSDIR উপলব্ধ, এর মান এর জন্য ব্যবহৃত হয়
এই ডিরেক্টরির নাম; অন্যথায়, DACS ব্যবহারকারীর মধ্যে .dacs নামে একটি ডিরেক্টরি ব্যবহার করবে
হোম ডিরেক্টরি।
ক্যাশে ফাইলের বিষয়বস্তু এনক্রিপ্ট করা হয়। একটি পাসওয়ার্ড প্রদান করা আবশ্যক যখন ক্যাশে
তৈরি করা হয় এবং প্রতিটি পরবর্তী অ্যাক্সেসের আগে। বর্তমানে, AES-128-CFB এর সাথে ব্যবহার করা হয়
SHA1-ভিত্তিক এইচএমএসি[1]।
নিরাপত্তা
একটি এখতিয়ার এমন একটি আইপি ঠিকানা থেকে ব্যবহৃত শংসাপত্রগুলি প্রত্যাখ্যান করতে পারে যা করে না৷
আইপি ঠিকানার সাথে মেলে যেখান থেকে শংসাপত্রগুলি প্রাথমিকভাবে অনুরোধ করা হয়েছিল (দেখুন
VERIFY_IP কনফিগারেশন নির্দেশিকা)। এর মানে হল যে যদি একটি ক্যাশে অন্য একটিতে সরানো হয়
হোস্ট, শংসাপত্রগুলিকে অবৈধ হিসাবে গণ্য করা যেতে পারে যদি সেগুলি সেই হোস্ট থেকে ব্যবহার করা হয়।
বিকল্প
নিম্নলিখিত কমান্ড লাইন পতাকাগুলি সমস্ত ক্রিয়াকলাপের জন্য সাধারণ:
-ডিডি ডিরেক্টরি
সার্জারির DACS ডিফল্টের পরিবর্তে ডিরেক্টরী ব্যবহার করতে হয় ডিরেক্টরি.
-ll log_level
ডিবাগিং আউটপুট স্তর সেট করুন log_level (দেখুন dacs(২০১০)[2])। ডিফল্ট স্তর হল
সতর্ক করা
-v
সার্জারির -v ফ্ল্যাগ ডিবাগিং আউটপুট স্তর ডিবাগ বা (যদি পুনরাবৃত্তি হয়) ট্রেস bumps.
সার্জারির op আর্গুমেন্ট সঞ্চালিত অপারেশন নির্দিষ্ট করে. নিম্নলিখিত অপারেশন হয়
উপলব্ধ:
হিসাবে প্রমাণীকরণ করার চেষ্টা করুন ব্যবহারকারীর নাম আহ্বান করে dacs_authenticate[৩] URL এ auth-URL.
ব্যবহারকারীর নাম সিনট্যাক্স আছে [[সঙ্ঘ]::]অধিক্ষেত্র:ব্যবহারকারীর নাম (এখতিয়ার
নামের উপাদান প্রদান করা আবশ্যক; দেখা dacs(২০১০)[৪])। একটি SSL সংযোগ সবসময়
এই উদ্দেশ্যে ব্যবহার করা হয়।
প্রমাণীকরণ সফল হলে এবং -s পতাকা দেওয়া হয় না, (ব্যবহারকারীর নাম, auth-URL)
জোড়া রেকর্ড করা হবে; কমান্ডের পরবর্তী আহ্বান বাদ দিতে পারে auth-URL
যুক্তি যদি এটি অপরিবর্তিত থাকে। যদি -p পতাকা দেওয়া হয়, ব্যবহারকারী একটি জন্য অনুরোধ করা হয়
পাস করার জন্য পাসওয়ার্ড dacs_authenticate; যদি -পিএফ পরিবর্তে দেওয়া হয়, একটি পাসওয়ার্ড পড়া হয়
থেকে ফাইল (stdin পড়া হয় যদি ফাইল হল "-")। যদি aux দেওয়া হয়, এটি এর মান হিসাবে ব্যবহৃত হয়
দ্য সহায়ক যুক্তি dacs_authenticate. দ্য -ক্যাফে (-ccf) পতাকা চিহ্নিত করে ফাইল হিসেবে
পিইএম ফরম্যাটে যথাক্রমে CA সার্টিফিকেট (ক্লায়েন্ট সার্টিফিকেট) ফাইল; দেখা
ssl ক্লায়েন্ট(২০১০)[5]।
নতুন শংসাপত্রগুলি ক্যাশে পুরানো শংসাপত্রগুলি প্রতিস্থাপন করে৷ শংসাপত্র এবং প্রমাণীকরণ
ক্যাশে ম্যাপিং স্বয়ংক্রিয়ভাবে পরিচালিত হয় না, তাই ক্যাশে থাকতে পারে
যে শংসাপত্রের মেয়াদ শেষ হয়ে গেছে।
নিম্নলিখিত উদাহরণটি হিসাবে প্রমাণীকরণ করার চেষ্টা করার আগে ব্যবহারকারীকে একটি পাসওয়ার্ডের জন্য অনুরোধ করে৷
ডিএসএস:স্মিথ:
% dacscred auth -p DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
$passwd সঠিক কিনা তা পরীক্ষা করতে নিম্নলিখিত উদাহরণটি একটি স্ক্রিপ্টের মধ্যে ব্যবহার করা যেতে পারে
DSS:smith: এর জন্য পাসওয়ার্ড
% echo $passwd | dacscred auth -s -pf - DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
পাসওয়ার্ড সঠিক হলেই প্রস্থান স্ট্যাটাস 0 হবে।
রেগুলার এক্সপ্রেশনের সাথে মেলে এমন একটি নামের সাথে সমস্ত শংসাপত্র মুছুন (দেখুন
regex(২০১০)[6])।
সমস্ত শংসাপত্রগুলি stdout-এ প্রিন্ট করুন যা একটি পরিষেবা অনুরোধ সহ পাঠানো উচিত
প্রদত্ত URL। যদি কোন URL দেওয়া না হয়, ক্যাশে সমস্ত শংসাপত্র মুদ্রণ করুন. উল্লেখ্য যে এই
শংসাপত্র প্রতিনিধিত্ব করে DACS পরিচয় এবং গোপন রাখা উচিত.
ডিফল্টরূপে ক্যাশে সমস্ত শংসাপত্রের নাম তালিকাভুক্ত করুন। এই সমতুল্য
বিশ্বাসযোগ্য যুক্তি প্রদান. যদি প্রমাণীকরণ যুক্তি দেওয়া হয়, পরিচয়ের একটি তালিকা এবং
দ্য auth-URL সেই পরিচয় প্রমাণীকরণের জন্য ব্যবহৃত আর্গুমেন্টগুলি প্রদর্শিত হয়।
যদি একটি regex দেওয়া হয়, তালিকাটি সেই পরিচয়ের মধ্যে সীমাবদ্ধ যা এটির সাথে মিলে যায় (ক্রেড
আচরণ) বা যারা "ব্যবহারকারীর নাম auth-URL" স্ট্রিং যা এর সাথে মেলে (লেখক আচরণ)।
পাসওয়ার্ড পরিবর্তন করুন যা ক্যাশে রক্ষা করে। বর্তমান পাসওয়ার্ডটি প্রথমে হতে হবে
প্রদান করা হয়েছে।
কারণ নির্ণয়
প্রোগ্রামটি 0 থেকে প্রস্থান করে যদি সবকিছু ঠিক থাকে, 1 যদি একটি ত্রুটি ঘটে থাকে।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে dacscred ব্যবহার করুন
