myproxy-get -gation - en línea en la nube

PROGRAMA:

NOMBRE

myproxy-logon - recuperar una credencial

SINOPSIS

inicio de sesión myproxy [ opciones ]

myproxy-obtener-delegación [ opciones ]

DESCRIPCIÓN

La inicio de sesión myproxy comando recupera una credencial de proxy del mi servidor proxy(8) eso fue
previamente almacenado usando myproxy-init(1) o miproxy-tienda(1). También se puede utilizar para
recuperar credenciales de entidad final de corta duración de un mi servidor proxy(8) configurado para actuar como
una autoridad de certificación. En el modo predeterminado, el comando solicita el paso MyProxy
frase asociada con la credencial que se va a recuperar y almacena la credencial recuperada
en la ubicación especificada por el X509_USUARIO_PROXY entorno empresarial variable or
/ tmp / x509up_u si esa variable de entorno no está establecida.

La inicio de sesión myproxy El comando también está disponible con el nombre myproxy-obtener-delegación para
compatibilidad con versiones anteriores.

OPCIONES

-h, --ayuda
Muestra el texto de uso del comando y sale.

-tu, --uso
Muestra el texto de uso del comando y sale.

-v, --verboso
Habilita la salida de depuración detallada al terminal.

-V, --versión
Muestra información de la versión y sale.

-s nombre de host [: puerto], --pshost nombre de host [: puerto]
Especifica los nombres de host de los myproxy-server (s). Múltiples nombres de host, cada uno
nombre de host opcionalmente seguido de un ':' y un número de puerto, se puede especificar en una coma-
lista separada. Esta opción es necesaria si el MIPROXY_SERVIDOR Variable ambiental
no está definido. Si se especifica, esta opción anula la MIPROXY_SERVIDOR entorno empresarial
variable. Si se especifica un número de puerto con un nombre de host, anulará la opción -p
opción así como la MIPROXY_SERVER_PORT variable de entorno para ese host.

-p Puerto, --psporte Puerto
Especifica el número de puerto TCP del mi servidor proxy(8). Predeterminado: 7512

-l nombre de usuario, --nombre de usuario nombre de usuario
Especifica la cuenta MyProxy en la que se almacena la credencial a recuperar. Por
predeterminado, el comando utiliza el valor de la NOMBRE DE REGISTRO Variable ambiental. Utilizar esta
opción para especificar un nombre de usuario de cuenta diferente en el servidor MyProxy. El MyProxy
No es necesario que el nombre de usuario corresponda a un nombre de usuario real de Unix.

-D, --dn_as_nombre de usuario
Utilice el asunto del certificado (DN) como nombre de usuario predeterminado, en lugar del NOMBRE DE REGISTRO
Variable ambiental. Cuando se usa con el -a opción, el asunto del certificado del
se utiliza la credencial de autorización. De lo contrario, el asunto del certificado del
se utiliza la credencial predeterminada.

-t horas, --proxy_lifetime horas
Especifica la vida útil de las credenciales recuperadas del mi servidor proxy(8) usando
la credencial almacenada. La vida útil resultante es la más corta de la solicitada.
vida útil y la vida útil especificada cuando la credencial se almacenó utilizando miproxy-
init(1). Predeterminado: 12 horas

-o archivo, --fuera presentar
Especifica dónde se debe almacenar la credencial de proxy recuperada. Si esta opcion es
no especificado, la credencial de proxy se almacenará en la ubicación especificada por el
X509_USUARIO_PROXY variable de entorno o / tmp / x509up_u si ese ambiente
la variable no está establecida. Para escribir la credencial en la salida estándar del comando
en lugar de a un archivo, use -o -.

-a archivo, --autorización presentar
Utilice esta opción para especificar una credencial válida existente que desee renovar.
La renovación de una credencial generalmente requiere dos autenticaciones basadas en certificados.
El cliente se autentica con su identidad, utilizando la credencial en el estándar
ubicación o especificado por el X509_USUARIO_PROXY or X509_USER_CERT y X509_USER_KEY
variables de entorno además de autenticarse con la credencial existente,
en la ubicación especificada por esta opción, que desea renovar.

-k nombre, --crédito nombre
Especifica el nombre de la credencial que se recuperará o renovará.

-S, --stdin_pass
De forma predeterminada, el comando solicita una frase de contraseña y lee la frase de contraseña de la
tty activo. Cuando se ejecuta el comando de forma no interactiva, es posible que no haya asociado
tty. Especificar esta opción le dice al comando que lea las frases de contraseña del estándar
entrada sin indicaciones ni confirmación.

-norte, --no_contraseña
No solicite una contraseña de credencial. Utilice otros métodos de autenticación,
como el vale Kerberos o el certificado X.509. Esta opción está implícita en -a desde
La autenticación de frase de contraseña no se utiliza para la renovación de credenciales.

-T, --raíces de confianza
Recupere el directorio de certificados de CA del servidor (si está disponible) para almacenar
ubicación especificada por el X509_CERT_DIR variable de entorno si se establece o / etc / grid-
seguridad / certificados si se ejecuta como root o ~ / .globus / certificados si se ejecuta como
sin raiz.

-B, --oreja
A menos que se especifique esta opción, entonces si el X509_CERT_DIR existe y la CA que
firmado el mi servidor proxy(8) el certificado no es de confianza, inicio de sesión myproxy fallará
con un error, para protegerse contra ataques man-in-the-middle. Sin embargo, si esto
se especifica la opción, inicio de sesión myproxy aceptará la CA para arrancar la confianza. Esta
la opción implica -T.

-q, --tranquilo
Escriba solo mensajes de salida en caso de error.

-NORTE, --no_credenciales
Autenticar solo. No recupere las credenciales.

-m vómitos, --vom vómitos
Agregue atributos de VOMS a la credencial ejecutando voms-proxy-init en el lado del cliente
después de recuperar la credencial del mi servidor proxy(8). El nombre de VOMS VO debe
ser proporcionado, según lo requiera voms-proxy-init -vomos. voms-proxy-init comando
también debe estar instalado y configurado para usar esta opción. Por ejemplo, el
VOMS_USERCONF Es posible que sea necesario establecer la variable de entorno para voms-proxy-init para ejecutar
correctamente.

-Q archivo, --certreq presentar
Especifique la ruta a una solicitud de certificado con formato PEM para usar al solicitar una
certificado de la mi servidor proxy(8), en lugar de permitir inicio de sesión myproxy a
generar la clave privada y la solicitud de certificado. En este caso, miproxy-
logon no generará una clave privada, sino que solo generará el certificado firmado y
(según sea necesario) cadena de certificados. Para leer la solicitud de certificado de la entrada estándar
en lugar de un archivo, utilice -Q -.

SALIR ESTADO

0 en caso de éxito,> 0 en caso de error

MEDIO AMBIENTE

GLOBUS_GSSAPI_NOMBRE_COMPATIBILIDAD
Este cliente, de forma predeterminada, realizará una búsqueda de DNS inversa para determinar el FQHN
(Nombre de host totalmente calificado) para usar en la verificación de la identidad del servidor mediante
comprobando el FQHN contra el CN ​​en el certificado del servidor. Estableciendo esta variable en
ESTRICT_RFC2818 hará que NO se realice la búsqueda de DNS inverso y el usuario-
nombre especificado que se utilizará en su lugar. Esta configuración de variable se ignorará si
MIPROXY_SERVER_DN (descrito más adelante) está configurado.

MIPROXY_SERVIDOR
Especifica los nombres de host donde mi servidor proxy(8) se está ejecutando. Múltiple
los nombres de host se pueden especificar en una lista separada por comas con cada nombre de host opcionalmente
seguido de un ':' y un número de puerto. Esta variable de entorno se puede utilizar en su lugar
del -s .

MIPROXY_SERVER_PORT
Especifica el puerto donde mi servidor proxy(8) se está ejecutando. Este ambiente
La variable se puede utilizar en lugar de la -p .

MIPROXY_SERVER_DN
Especifica el nombre distinguido (DN) del mi servidor proxy(8). Todo el cliente MyProxy
Los programas autentican la identidad del servidor. De forma predeterminada, los servidores MyProxy se ejecutan con
credenciales de host, por lo que los programas cliente MyProxy esperan que el servidor tenga una
nombre distinguido con "/ CN = host / "o" / CN = myproxy / "o" / CN = "
(dónde es el nombre de host completo del servidor). Si el servidor es
ejecutándose con algún otro DN, puede configurar esta variable de entorno para decirle al
Clientes MyProxy para aceptar el DN alternativo. Ver también
GLOBUS_GSSAPI_NOMBRE_COMPATIBILIDAD anterior.

MIPROXY_TCP_PORT_RANGE
Especifica un rango de números de puerto válidos en el formato "mínimo, máximo" para el lado del cliente.
de la conexión de red al servidor. De forma predeterminada, el cliente se vinculará a cualquier
puerto disponible. Utilice esta variable de entorno para restringir los puertos utilizados a un
rango permitido por su firewall. Si no está configurado, MyProxy seguirá la configuración del
GLOBUS_TCP_PORT_RANGE Variable ambiental.

X509_USER_CERT
Especifica una ubicación no estándar para el certificado que se utilizará para la autenticación.
En el correo electrónico “Su Cuenta de Usuario en su Nuevo Sistema XNUMXCX”. mi servidor proxy(8).

X509_USER_KEY
Especifica una ubicación no estándar para la clave privada que se utilizará para la autenticación.
En el correo electrónico “Su Cuenta de Usuario en su Nuevo Sistema XNUMXCX”. mi servidor proxy(8).

X509_USUARIO_PROXY
Especifica una ubicación no estándar para la credencial de proxy que se utilizará para
autenticación al mi servidor proxy(8). También especifica la ubicación de salida para
la credencial de proxy que se recuperará del mi servidor proxy(8) a menos que el -o
se da la opción.

X509_CERT_DIR
Especifica una ubicación no estándar para el directorio de certificados de CA.

MIPROXY_KEYBITS
Especifica el tamaño de las claves RSA generadas por MyProxy. Por defecto, MyProxy
genera claves RSA de 2048 bits. Establezca esta variable de entorno en "1024" para 1024 bits
Claves RSA.

AUTORES

See http://grid.ncsa.illinois.edu/myproxy/about para ver la lista de autores de MyProxy.

Use myproxy-get -gation en línea usando los servicios de onworks.net