Dies ist der Befehl dacscred, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
dacscred – erwerben und verwalten DACS Beglaubigungsschreiben
ZUSAMMENFASSUNG
dacscred [-dd dir] [-NS log_level] [-v] op [Opargs]
BESCHREIBUNG
Dieses Programm ist Teil des DACS Suite.
Das dacscred Dienstprogramm unterstützt einfach DACS Authentifizierung, optional Speicherung der zurückgegebenen Daten
DACS Identitäten sicher für die zukünftige Verwendung durch Nicht-Browser-Anwendungen. Grundwartung
Für diesen Anmeldeinformationscache werden Vorgänge bereitgestellt.
DACS Benutzerspezifische Informationen, einschließlich des Caches, werden in einem Verzeichnis gespeichert, das vorhanden sein muss
Eigentum des Benutzers. Darüber hinaus darf das Verzeichnis nur für den Benutzer zugänglich sein. DACS
lehnt die Verwendung benutzerspezifischer Informationen ab, wenn die Dateiberechtigungen unangemessen sind.
Wenn dieses Verzeichnis nicht in der Befehlszeile angegeben wird, ist das Folgende die Standardeinstellung
Verhalten. Wenn eine Umgebungsvariable mit dem Namen DACSDIR verfügbar ist, wird sein Wert dafür verwendet
der Name dieses Verzeichnisses; ansonsten, DACS verwendet ein Verzeichnis mit dem Namen .dacs im Benutzerverzeichnis
Home-Verzeichnis.
Der Inhalt der Cache-Datei wird verschlüsselt. Beim Cache muss ein Passwort angegeben werden
erstellt wird und vor jedem weiteren Zugriff. Derzeit wird AES-128-CFB zusammen mit a verwendet
SHA1-basiert HMAC[1].
Sicherheit
Eine Gerichtsbarkeit kann Anmeldeinformationen ablehnen, die von einer IP-Adresse verwendet werden, die dies nicht tut
mit der IP-Adresse übereinstimmen, von der die Anmeldeinformationen ursprünglich angefordert wurden (siehe
Konfigurationsanweisung VERIFY_IP). Dies bedeutet, dass ein Cache in einen anderen verschoben wird
Wenn Sie einen Host verwenden, werden die Anmeldeinformationen möglicherweise als ungültig behandelt, wenn sie von diesem Host aus verwendet werden.
OPTIONAL
Die folgenden Befehlszeilenflags gelten für alle Vorgänge:
-dd Verzeichnis
Das DACS Verzeichnis, das anstelle des Standardverzeichnisses verwendet werden soll Verzeichnis.
-NS log_level
Setzen Sie den Debugging-Ausgangspegel auf log_level (sehen dacs(1)[2]). Die Standardstufe ist
warnen.
-v
Das -v Flag erhöht den Debugging-Ausgangspegel auf Debug oder (bei Wiederholung) Trace.
Das op Das Argument gibt die auszuführende Operation an. Die folgenden Operationen sind
verfügbar:
Versuchen Sie, sich als zu authentifizieren Benutzername durch Aufrufen dacs_authenticate[3] unter der URL Authentifizierungs-URL.
Benutzername hat die Syntax [[Föderation]::]Zuständigkeit:Benutzername (die Gerichtsbarkeit
Bestandteil des Namens muss angegeben werden; sehen dacs(1)[4]). Eine SSL-Verbindung ist immer vorhanden
zu diesem Zweck verwendet.
Wenn die Authentifizierung erfolgreich ist und die -s Flag ist nicht angegeben, die (Benutzername, Authentifizierungs-URL)
Paar wird aufgezeichnet; Bei nachfolgenden Aufrufen des Befehls kann das weggelassen werden Authentifizierungs-URL
Argument, wenn es unverändert ist. Wenn die -p Wenn das Flag angegeben ist, wird der Benutzer zur Eingabe eines Flags aufgefordert
Passwort zur Weitergabe dacs_authenticate; ob -pf Wird stattdessen ein Passwort angegeben, wird ein Passwort gelesen
für Datei (stdin wird gelesen, wenn Datei Ist "-"). Wenn für gegeben ist, wird er als Wert von verwendet
HILFS Argument zwei dacs_authenticatedem „Vermischten Geschmack“. Seine -Café (-ccf) Flag identifiziert Datei als ein
Datei mit CA-Zertifikaten (Client-Zertifikate) jeweils im PEM-Format; sehen
sslclient(1)[5].
Neue Anmeldeinformationen ersetzen alte Anmeldeinformationen im Cache. Anmeldeinformationen und Authentifizierung
Zuordnungen im Cache werden nicht automatisch verwaltet, daher kann der Cache enthalten
Anmeldeinformationen, die abgelaufen sind.
Im folgenden Beispiel wird der Benutzer zur Eingabe eines Kennworts aufgefordert, bevor versucht wird, sich als zu authentifizieren
DSS:smith:
% dacscred auth -p DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Das folgende Beispiel könnte in einem Skript verwendet werden, um zu testen, ob $passwd richtig ist
Passwort für DSS:smith:
% echo $passwd | dacscred auth -s -pf - DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Der Exit-Status ist nur 0, wenn das Passwort korrekt ist.
Löschen Sie alle Anmeldeinformationen mit einem Namen, der einem regulären Ausdruck entspricht (siehe
Regex(3)[6]).
Drucken Sie alle Anmeldeinformationen auf stdout aus, die zusammen mit einer Serviceanfrage an gesendet werden sollen
die angegebene URL. Wenn keine URL angegeben ist, drucken Sie alle Anmeldeinformationen im Cache aus. Beachten Sie, dass diese
Anmeldeinformationen repräsentieren DACS Identitäten und sollten geheim gehalten werden.
Listen Sie standardmäßig die Namen aller Anmeldeinformationen im Cache auf. Dies entspricht
Bereitstellung des Glaubwürdigkeitsarguments. Wenn das Auth-Argument angegeben ist, wird eine Liste von Identitäten und
Authentifizierungs-URL Argumente, die zur Authentifizierung dieser Identitäten verwendet wurden, werden angezeigt.
Sollten Sie jetzt aufgefordert werden, ein Regex angegeben ist, ist die Liste auf die damit übereinstimmenden Identitäten beschränkt (cred
Verhalten) oder solche „Benutzername Authentifizierungs-URL" Zeichenfolgen, die dazu passen (Authentifizierungsverhalten).
Ändern Sie das Passwort, das den Cache schützt. Das aktuelle Passwort muss zunächst sein
unter der Voraussetzung.
DIAGNOSE
Das Programm verlässt 0, wenn alles in Ordnung war, 1, wenn ein Fehler aufgetreten ist.
Nutzen Sie dacscred online über die Dienste von onworks.net
