myproxy-retrieve: en línea en la nube

PROGRAMA:

NOMBRE

myproxy-retrieve: recupera una credencial de entidad final

SINOPSIS

myproxy-recuperar [ opciones ]

DESCRIPCIÓN

La característica myproxy-recuperar comando recupera una credencial directamente del mi servidor proxy(8)
que se almacenó previamente usando myproxy-init(1) o miproxy-tienda(1). diferente a miproxy-
logon(1), este comando transfiere la clave privada en el repositorio a través de la red (sobre
un canal privado). Para obtener una credencial de proxy, recomendamos utilizar inicio de sesión myproxy(1)
preferiblemente.

En el modo predeterminado, el comando solicita la frase de contraseña asociada con el
credencial que se recuperará y almacena la credencial recuperada en la ubicación estándar (
~ / .globus / usercert.pem y ~ / .globus / userkey.pem). Entonces podrías correr init-proxy-grid a
cree una credencial de proxy a partir de las credenciales recuperadas.

OPCIONES

-h, --ayuda
Muestra el texto de uso del comando y sale.

-tu, --uso
Muestra el texto de uso del comando y sale.

-v, --verboso
Habilita la salida de depuración detallada al terminal.

-V, --versión
Muestra información de la versión y sale.

-s nombre de host [: puerto], --pshost nombre de host [: puerto]
Especifica los nombres de host de los myproxy-server (s). Múltiples nombres de host, cada uno
nombre de host opcionalmente seguido de un ':' y un número de puerto, se puede especificar en una coma-
lista separada. Esta opción es necesaria si el MIPROXY_SERVIDOR Variable ambiental
no está definido. Si se especifica, esta opción anula la MIPROXY_SERVIDOR entorno empresarial
variable. Si se especifica un número de puerto con un nombre de host, anulará la opción -p
opción así como la MIPROXY_SERVER_PORT variable de entorno para ese host.

-p Puerto, --psporte Puerto
Especifica el número de puerto TCP del mi servidor proxy(8). Predeterminado: 7512

-l nombre de usuario, --nombre de usuario nombre de usuario
Especifica la cuenta MyProxy en la que se almacena la credencial a recuperar. Por
predeterminado, el comando utiliza el valor de la NOMBRE DE REGISTRO Variable ambiental. Utilizar esta
opción para especificar un nombre de usuario de cuenta diferente en el servidor MyProxy. El MyProxy
No es necesario que el nombre de usuario corresponda a un nombre de usuario real de Unix.

-D, --dn_as_nombre de usuario
Utilice el asunto del certificado (DN) como nombre de usuario predeterminado, en lugar del NOMBRE DE REGISTRO
Variable ambiental. Cuando se usa con el -a opción, el asunto del certificado del
se utiliza la credencial de autorización. De lo contrario, el asunto del certificado del
se utiliza la credencial predeterminada.

-t horas, --proxy_lifetime horas
Especifica la vida útil de las credenciales recuperadas del mi servidor proxy(8) usando
la credencial almacenada. La vida útil resultante es la más corta de la solicitada.
vida útil y la vida útil especificada cuando la credencial se almacenó utilizando miproxy-
init(1). Predeterminado: 12 horas

-c nombre del archivo, --archivocertificado nombre de archivo
Especifica el nombre de archivo donde se almacenará el certificado.

-y nombre del archivo, --archivo de clave nombre de archivo
Especifica el nombre de archivo donde se almacenará la clave privada.

-a archivo, --autorización presentar
Utilice esta opción para especificar una credencial válida existente que desee renovar.
La renovación de una credencial generalmente requiere dos autenticaciones basadas en certificados.
El cliente se autentica con su identidad, utilizando la credencial en el estándar
ubicación o especificado por X509_USUARIO_PROXY or X509_USER_CERT y X509_USER_KEY in
además de autenticarse con la credencial existente, en la ubicación especificada
por esta opción, que quiere renovar.

-k nombre, --crédito nombre
Especifica el nombre de la credencial que se recuperará o renovará.

-S, --stdin_pass
De forma predeterminada, el comando solicita una frase de contraseña y lee la frase de contraseña de la
tty activo. Cuando se ejecuta el comando de forma no interactiva, es posible que no haya asociado
tty. Especificar esta opción le dice al comando que lea las frases de contraseña del estándar
entrada sin indicaciones ni confirmación.

-T, --raíces de confianza
Recupere el directorio de certificados de CA del servidor (si está disponible) para almacenar
ubicación especificada por el X509_CERT_DIR variable de entorno si se establece o / etc / grid-
seguridad / certificados si se ejecuta como root o ~ / .globus / certificados si se ejecuta como
sin raiz.

-norte, --no_contraseña
No solicite una contraseña de credencial. Utilice otros métodos de autenticación,
como el vale de Kerberos o el certificado X.509.

SALIR ESTADO

0 en caso de éxito,> 0 en caso de error

MEDIO AMBIENTE

GLOBUS_GSSAPI_NOMBRE_COMPATIBILIDAD
Este cliente, de forma predeterminada, realizará una búsqueda de DNS inversa para determinar el FQHN
(Nombre de host totalmente calificado) para usar en la verificación de la identidad del servidor mediante
comprobando el FQHN contra el CN ​​en el certificado del servidor. Estableciendo esta variable en
ESTRICT_RFC2818 hará que NO se realice la búsqueda de DNS inverso y el usuario-
nombre especificado que se utilizará en su lugar. Esta configuración de variable se ignorará si
MIPROXY_SERVER_DN (descrito más adelante) está configurado.

MIPROXY_SERVIDOR
Especifica los nombres de host donde mi servidor proxy(8) se está ejecutando. Múltiple
los nombres de host se pueden especificar en una lista separada por comas con cada nombre de host opcionalmente
seguido de un ':' y un número de puerto. Esta variable de entorno se puede utilizar en su lugar
del -s .

MIPROXY_SERVER_PORT
Especifica el puerto donde mi servidor proxy(8) se está ejecutando. Este ambiente
La variable se puede utilizar en lugar de la -p .

MIPROXY_SERVER_DN
Especifica el nombre distinguido (DN) del mi servidor proxy(8). Todo el cliente MyProxy
Los programas autentican la identidad del servidor. De forma predeterminada, los servidores MyProxy se ejecutan con
credenciales de host, por lo que los programas cliente MyProxy esperan que el servidor tenga una
nombre distinguido con "/ CN = host / "o" / CN = myproxy / "o" / CN = "
(dónde es el nombre de host completo del servidor). Si el servidor es
ejecutándose con algún otro DN, puede configurar esta variable de entorno para decirle al
Clientes MyProxy para aceptar el DN alternativo. Ver también
GLOBUS_GSSAPI_NOMBRE_COMPATIBILIDAD anterior.

MIPROXY_TCP_PORT_RANGE
Especifica un rango de números de puerto válidos en el formato "mínimo, máximo" para el lado del cliente.
de la conexión de red al servidor. De forma predeterminada, el cliente se vinculará a cualquier
puerto disponible. Utilice esta variable de entorno para restringir los puertos utilizados a un
rango permitido por su firewall. Si no está configurado, MyProxy seguirá la configuración del
GLOBUS_TCP_PORT_RANGE Variable ambiental.

X509_USER_CERT
Especifica una ubicación no estándar para el certificado que se utilizará para la autenticación.
En el correo electrónico “Su Cuenta de Usuario en su Nuevo Sistema XNUMXCX”. mi servidor proxy(8). También especifica la ubicación donde se recuperó
El certificado se almacenará a menos que el -c se da la opción.

X509_USER_KEY
Especifica una ubicación no estándar para la clave privada que se utilizará para la autenticación.
En el correo electrónico “Su Cuenta de Usuario en su Nuevo Sistema XNUMXCX”. mi servidor proxy(8). También especifica la ubicación donde se recuperó
La clave privada se almacenará a menos que la -y se da la opción.

X509_USUARIO_PROXY
Especifica una ubicación no estándar para la credencial de proxy que se utilizará para
autenticación al mi servidor proxy(8).

X509_CERT_DIR
Especifica una ubicación no estándar para el directorio de certificados de CA.

AUTORES

See http://grid.ncsa.illinois.edu/myproxy/about para ver la lista de autores de MyProxy.

Utilice myproxy-retrieve en línea utilizando los servicios de onworks.net