Este es el comando dacscred que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
dacscred - adquirir y administrar DACS Cartas credenciales
SINOPSIS
dacscred [-dd dir] [-ll nivel de registro] [-v] op [opargs]
DESCRIPCIÓN
Este programa es parte del DACS sucesivamente.
El dacscred la utilidad admite simple DACS autenticación, almacenando opcionalmente la devolución
DACS identidades de forma segura para su uso futuro por parte de aplicaciones que no sean de navegador. Mantenimiento básico
Se proporcionan operaciones para esta caché de credenciales.
DACS La información por usuario, incluida la caché, se mantiene dentro de un directorio que debe ser
propiedad del usuario. Además, el directorio debe ser accesible solo para el usuario. DACS
se negará a utilizar cualquier información por usuario si los permisos de archivo son inapropiados.
Si este directorio no se especifica en la línea de comando, el siguiente es el predeterminado
comportamiento. Si una variable de entorno llamada DACSDIR está disponible, su valor se utiliza para
el nombre de este directorio; de lo contrario, DACS utilizará un directorio llamado .dacs en el usuario
directorio de inicio.
El contenido del archivo de caché está encriptado. Se debe proporcionar una contraseña cuando el caché
se crea y antes de cada acceso posterior. Actualmente, AES-128-CFB se utiliza junto con un
Basado en SHA1 HMAC[1].
Seguridad
Una jurisdicción puede rechazar las credenciales que se utilizan desde una dirección IP que no
coincidir con la dirección IP desde la que se solicitaron inicialmente las credenciales (consulte la
Directiva de configuración VERIFY_IP). Esto significa que si una caché se mueve a una
host, las credenciales pueden tratarse como no válidas si se utilizan desde ese host.
CAMPUS
Los siguientes indicadores de línea de comando son comunes a todas las operaciones:
-dd directorio
El DACS directorio para usar en lugar del predeterminado es directorio.
-ll nivel de registro
Establezca el nivel de salida de depuración en nivel de registro (consulta: dacs(1)[2]). El nivel predeterminado es
advertir.
-v
El -v La bandera sube el nivel de salida de depuración para depurar o (si se repite) rastrear.
El op argumento especifica la operación a realizar. Las siguientes operaciones son
tamaños:
Intenta autenticarte como nombre de usuario invocando dacs_authenticate[3] en la URL URL de autorización.
nombre de usuario tiene la sintaxis [[federación] ::]jurisdicción:nombre de usuario (la jurisdicción
se debe proporcionar el componente del nombre; ver dacs(1)[4]). Una conexión SSL es siempre
utilizado para este propósito.
Si la autenticación es exitosa y el -s no se da la bandera, el (nombre de usuario, URL de autorización)
se grabará el par; invocaciones posteriores del comando pueden omitir el URL de autorización
argumento si no se modifica. Si el -p se da la bandera, se solicita al usuario una
contraseña para pasar a dacs_authenticate; Si -pf se da en su lugar, se lee una contraseña
en presentar (stdin se lee si presentar es "-"). Si o a las se da, se utiliza como el valor de
las AUXILIAR argumento para dacs_authenticate. -coste y flete (-ccf) bandera identifica presentar como herramienta de edición del
archivo de certificados CA (certificados de cliente) en formato PEM, respectivamente; ver
cliente ssl(1)[5].
Las nuevas credenciales reemplazan a las antiguas en la caché. Credenciales y autenticación
Las asignaciones en la caché no se administran automáticamente, por lo que la caché puede contener
credenciales vencidas.
El siguiente ejemplo solicita al usuario una contraseña antes de intentar autenticarse como
DSS: Smith:
% dacscred auth -p DSS: smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
El siguiente ejemplo podría usarse dentro de un script para probar si $ passwd es el correcto
contraseña para DSS: smith:
% echo $ passwd | dacscred auth -s -pf - DSS: smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
El estado de salida será 0 solo si la contraseña es correcta.
Elimine todas las credenciales con un nombre que coincida con una expresión regular (consulte
expresiones regulares(3)[6]).
Imprima todas las credenciales en stdout que deben enviarse junto con una solicitud de servicio a
la URL dada. Si no se proporciona una URL, imprima todas las credenciales en la caché. Tenga en cuenta que estos
las credenciales representan DACS identidades y deben mantenerse en secreto.
Enumere los nombres de todas las credenciales en la caché, de forma predeterminada. Esto es equivalente a
proporcionando el argumento de credibilidad. Si se proporciona el argumento auth, una lista de identidades y
las URL de autorización Se muestran los argumentos que se utilizaron para autenticar esas identidades.
Si un expresiones regulares se da, la lista se limita a aquellas identidades que coinciden con ella (cred
comportamiento) o esos "nombre de usuario URL de autorización"cadenas que coinciden con él (comportamiento de autenticación).
Cambie la contraseña que protege la caché. La contraseña actual debe ser primero
previsto.
La diagnostica
El programa sale 0 si todo estaba bien, 1 si ocurrió un error.
Utilice dacscred en línea utilizando los servicios de onworks.net
