Este es el comando myproxy-init que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
myproxy-init: almacena una credencial para su posterior recuperación
SINOPSIS
myproxy-init [ opciones ]
DESCRIPCIÓN
La myproxy-init comando carga una credencial a un mi servidor proxy(8) para su posterior recuperación.
En el modo predeterminado, el comando primero solicita la frase de contraseña de Grid del usuario (si
necesario), que se utiliza para crear una credencial de proxy. A continuación, el comando solicita un
Frase de contraseña de MyProxy, que será necesaria para recuperar posteriormente la credencial. El MyProxy
La frase de contraseña debe ingresarse por segunda vez para confirmarla. Una credencial con toda la vida
de una semana (por defecto) se delega a la mi servidor proxy(8) y almacenado con el
dada la contraseña de MyProxy. Las credenciales de proxy con una vida útil predeterminada de 12 horas pueden
ser recuperado por inicio de sesión myproxy(1) usando la frase de contraseña de MyProxy. El comportamiento predeterminado puede
ser anulado por las opciones que se especifican a continuación.
La myproxy-init El comando también puede cargar una credencial a un mi servidor proxy(8) para apoyar
renovación de credenciales. La renovación permite un servicio confiable (por ejemplo, un programador de trabajos por lotes)
para obtener una nueva credencial para un usuario antes que la credencial existente que tiene para ese usuario
expira. los -R argumento para myproxy-init configura la credencial para que la renueve el
servicio especificado. La renovación requiere dos autenticaciones. El servicio de renovación debe
autenticarse con sus propias credenciales, coincidiendo con el nombre distintivo especificado por el -R
argumento, y también debe autenticarse con una credencial existente que coincida con el
nombre distinguido de la credencial almacenada, para recuperar una nueva credencial.
Una credencial se puede utilizar para recuperar o renovar, pero no para ambos. Si ambos son
deseado, cargue una credencial diferente para cada uso, con un nombre diferente utilizando el -k
.
El nombre de host donde mi servidor proxy(8) se está ejecutando debe especificarse definiendo
el MIPROXY_SERVIDOR variable de entorno o la -s .
Por defecto, myproxy-init creará una credencial de proxy a partir de la entidad final del usuario
credenciales en ~ / .globus / usercert.pem y ~ / .globus / userkey.pem para delegar en el
mi servidor proxy(8). Para especificar una ubicación alternativa para el certificado de origen y la clave
delegado, use el X509_USER_CERT y X509_USER_KEY Variables de entorno. Para usar un proxy
credencial como origen de la delegación, establezca ambas variables de entorno en la ubicación
de la credencial de proxy. Para delegar un "proxy globus heredado", configure el GT_PROXY_MODE
variable de entorno a "antiguo". Para delegar un "proxy compatible con RFC 3820", configure el
GT_PROXY_MODE variable de entorno a "rfc".
OPCIONES
-h, --ayuda
Muestra el texto de uso del comando y sale.
-tu, --uso
Muestra el texto de uso del comando y sale.
-v, --verboso
Habilita la salida de depuración detallada al terminal.
-V, --versión
Muestra información de la versión y sale.
-s nombre de host [: puerto], --pshost nombre de host [: puerto]
Especifica los nombres de host de los myproxy-server (s). Múltiples nombres de host, cada uno
nombre de host opcionalmente seguido de un ':' y un número de puerto, se puede especificar en una coma-
lista separada. Esta opción es necesaria si el MIPROXY_SERVIDOR Variable ambiental
no está definido. Si se especifica, esta opción anula la MIPROXY_SERVIDOR entorno empresarial
variable. Si se especifica un número de puerto con un nombre de host, anulará la opción -p
opción así como la MIPROXY_SERVER_PORT variable de entorno para ese host.
-p Puerto, --psporte Puerto
Especifica el número de puerto TCP del mi servidor proxy(8). Predeterminado: 7512
-l nombre de usuario, --nombre de usuario nombre de usuario
Especifica la cuenta MyProxy en la que se debe almacenar la credencial. Por
predeterminado, el comando utiliza el valor de la NOMBRE DE REGISTRO Variable ambiental. Utilizar esta
opción para especificar un nombre de usuario de cuenta diferente en el servidor MyProxy. El MyProxy
No es necesario que el nombre de usuario corresponda a un nombre de usuario real de Unix.
-c horas, --cred_lifetime horas
Especifica la vida útil de la credencial almacenada en el mi servidor proxy(8) en horas.
Especificar 0 para la máxima vida útil posible, es decir, la vida útil del original
credencial. Predeterminado: 1 semana (168 horas)
-t horas, --proxy_lifetime horas
Especifica la vida útil máxima de las credenciales recuperadas del mi servidor proxy(8)
utilizando la credencial almacenada. Predeterminado: 12 horas
-C nombre del archivo, --archivocertificado nombre de archivo
Especifica el nombre de archivo del certificado de origen.
-y nombre del archivo, --archivo de clave nombre de archivo
Especifica el nombre de archivo de la clave privada de origen.
-D, --dn_as_nombre de usuario
Utilice el asunto del certificado (DN) como nombre de usuario predeterminado, en lugar del NOMBRE DE REGISTRO
Variable ambiental.
-a --permitir_recuperadores_anónimos
Permita que las credenciales se recuperen con solo la autenticación de frase de contraseña. Por
predeterminado, solo las entidades con credenciales que coinciden mi servidor proxy.config(5)
La política de recuperación predeterminada puede recuperar credenciales. Esta opción permite a las entidades
sin credenciales existentes para recuperar una credencial usando una frase de contraseña
autenticación incluyendo "anónimo" en el conjunto de recuperadores permitidos. los
mi servidor proxy.config(5) la política de todo el servidor también debe permitir clientes "anónimos" para
esta opción para tener un efecto.
-UN, --allow_anonymous_renewers
Permita que cualquier cliente renueve las credenciales. Cualquier cliente con credencial válida
con un nombre de sujeto que coincida con la credencial almacenada puede recuperar una nueva
credencial del repositorio MyProxy si se da esta opción. Desde esto
derrota efectivamente el propósito de la vida útil de las credenciales de apoderado, no es
recomendado. Se incluye solo por razones de integridad.
-r nombre, --recuperable_por nombre
Permita que la entidad especificada recupere las credenciales. Ver -x y -X opciones para
controlar el comportamiento de coincidencia de nombres.
-R nombre, --renovable_por nombre
Permita que la entidad especificada renueve las credenciales. Ver -x y -X opciones para
controlar el comportamiento de coincidencia de nombres. Esta opción implica -n desde frase de contraseña
la autenticación no se utiliza para la renovación de credenciales.
-Z nombre, --recuperable_por_cert nombre
Permita que la entidad especificada recupere las credenciales sin una frase de contraseña. Ver -x
y -X opciones para controlar el comportamiento de coincidencia de nombres. Esta opción implica -n.
-X, --regex_dn_match
Especifica que los nombres se utilizan con las siguientes opciones -r, -R y -Z se emparejará
contra el nombre distinguido (DN) del sujeto del certificado completo de acuerdo con REGULAR
EXPRESIONES in mi servidor proxy.config(5).
-X, --match_cn_only
Especifica que los nombres se utilizan con las siguientes opciones -r, -R y -Z se emparejará
contra el nombre común del sujeto del certificado (CN) de acuerdo con REGULAR EXPRESIONES
in mi servidor proxy.config(5). Por ejemplo, si un argumento de -r "Jim Basney" es
especificado, la política resultante será "* / CN = Jim Basney". Este es el
comportamiento por defecto.
-k nombre, --crédito nombre
Especifica el nombre de la credencial.
-K descripción, --creddesc description
Especifica la descripción de la credencial.
-S, --stdin_pass
De forma predeterminada, el comando solicita una frase de contraseña y lee la frase de contraseña de la
tty activo. Cuando se ejecuta el comando de forma no interactiva, es posible que no haya asociado
tty. Especificar esta opción le dice al comando que lea las frases de contraseña del estándar
entrada sin indicaciones ni confirmación.
-l, --proxy_local
Además de almacenar una credencial de proxy en el mi servidor proxy(8) con vida
establecido por --cred_lifetime (predeterminado 1 semana), cree una credencial de proxy local con
vida establecida por --proxy_lifetime (por defecto 12 horas).
-norte, --no_contraseña
No solicite una contraseña de credencial. Almacenar credenciales sin una credencial
contraseña, para estar protegido por otros métodos, como PAM, SASL o certificado-
autenticación basada. Esta opción está implícita en -R desde la autenticación de contraseña
no se utiliza para la renovación de credenciales. Tenga en cuenta que el mi servidor proxy(8) siempre
requiere algún tipo de autenticación para recuperar las credenciales, por lo que si almacena un
credencial sin frase de contraseña y otros métodos de autenticación no están configurados,
la credencial no será accesible.
-m vómitos, --vom vómitos
Agregue atributos de VOMS a la credencial ejecutando voms-proxy-init en el lado del cliente
antes de almacenar la credencial en el mi servidor proxy(8). El nombre de VOMS VO debe ser
siempre, según lo requiera voms-proxy-init -vomos. voms-proxy-init comando debe
instalarse y configurarse para utilizar esta opción. Por ejemplo, el VOMS_USERCONF
Es posible que sea necesario establecer la variable de entorno para voms-proxy-init para que funcione correctamente.
SALIR ESTADO
0 en caso de éxito,> 0 en caso de error
Utilice myproxy-init en línea utilizando los servicios de onworks.net
