Este es el comando dacscookie que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
dacscookie - crear DACS credenciales y emitir como una cookie
SINOPSIS
galletadac [dacsopciones[1]] [-crear] [-i ident] [-usuario usuario] [-ip ipaddr]
[-papel rol_str] [-expira datos] [-ua str]
galletadac [dacsopciones[1]] -descriptar [-conciso]
DESCRIPCIÓN
Este programa es parte del DACS sucesivamente.
El galletadac construcciones de utilidad DACS credenciales que representan una sola DACS identidad
y los emite como el NOMBRE=VALOR elemento de un HTTP galleta[2] (RFC 2109[3], RFC 2965(4])
que puede ser utilizado por DACS. También puede decodificar y mostrar estas cookies, siempre que lo mismo
Las claves de cifrado utilizadas para crear las cookies están disponibles. El programa es útil para
con fines de prueba, o por programas que realizan autenticación (por ejemplo, llamando
dacsauth(1)[5]) y necesita devolver las credenciales. También se puede utilizar para generar un
identidad "fuera de línea"; las credenciales resultantes podrían ser utilizadas por aplicaciones distintas de
navegadores web estándar, o distribuirse a través de cualquier canal seguro (por ejemplo, correo electrónico cifrado)
para uso del destinatario.
Se utilizan valores predeterminados configurados o derivados si no se proporciona información de identidad opcional.
Seguridad
Solo el DACS El administrador debería poder ejecutar correctamente este programa. Porque
Las claves DACS y los archivos de configuración deben estar limitados al administrador, esto
normalmente es el caso, pero un administrador cuidadoso establecerá permisos de archivo para denegar
acceder a todos los demás usuarios, o incluso eliminar el binario.
Del mismo modo, el acceso a las cookies generadas por este programa debe controlarse cuidadosamente.
Cualquier jurisdicción dentro de la misma federación en la que se crearon las credenciales
poder descifrar directamente las credenciales.
CAMPUS
galletadac reconoce estas opciones para la creación de cookies:
-crear
Cree las credenciales especificadas y emítalas a la salida estándar como
NOMBRE=VALOR componente de una cookie HTTP. Este es el predeterminado.
-expira datos
Establezca la fecha de caducidad de la cookie. Si datos comienza con '+' y va seguido de un dígito
cadena, la fecha de caducidad será la cantidad de segundos relativa a la hora actual.
De lo contrario, se espera que la fecha esté en uno de los formatos reconocidos (ver conciso
sintaxis[6]). Si no se proporciona, el valor predeterminado configurado,
AUTH_CREDENTIALS_DEFAULT_LIFETIME_SECS[7], se utilizará.
-i ident
La identidad (ident) se da en el conciso sintaxis[6]. Tenga en cuenta que cualquier elemento que
se dan explícitamente anularán los que aparecen en ident.
-ip ipaddr
Uso ipaddr como la dirección IP del usuario (en notación numérica de puntos). Si no se proporciona, este
El elemento se obtendrá de cualquier -i bandera u omitido de las credenciales.
-papel rol_str
Uso rol_str como la cadena de roles del usuario, que debe ser sintácticamente correcta. Que no
siempre que este elemento se obtenga de cualquier -i bandera u omitido de la
cartas credenciales.
-ua str
Uso str como la cadena de agente de usuario asociada con las credenciales. Si no hay cuerda
especificado, las credenciales no se pueden verificar con una cadena de agente de usuario. Ver
dacs.conf(5)[8].
-usuario nombre
Uso nombre , un nombre de usuario sintácticamente correcto, dentro de la jurisdicción aplicable. Que no
siempre, este elemento debe especificarse utilizando el -i bandera.
galletadac reconoce estas opciones para el descifrado de cookies:
-descriptar
En lugar de crear credenciales, lea una cookie de la entrada estándar e imprima su
contenido descodificado a la salida estándar. Si la entrada no es válida de alguna manera, un mensaje
se visualiza.
-conciso
Con la -descriptar bandera, solo imprime la identidad en el conciso usuario sintaxis[6].
EJEMPLOS
Lo siguiente generará una identidad y la almacenará en un archivo:
% dacscookie -u j1.example.com -user bobo> cookie.out
% chmod 0600 cookie.fuera
A continuación, se mostrarán varios elementos de las credenciales para stdout:
% dacscookie -u j1.example.com -decrypt <cookie.out
% rm cookie.fuera
La diagnostica
El programa sale 0 si todo estaba bien, 1 si ocurrió un error.
Use dacscookie en línea usando los servicios de onworks.net
