voms-proxy-init3 - En ligne dans le Cloud

PROGRAMME:

Nom

voms-proxy-init - crée un certificat proxy avec les extensions VOMS

SYNOPSIS

voms-proxy-init [choix]

DESCRIPTION

La commande voms-proxy-init génère un proxy avec les informations VOMS incluses dans un
X.509 extension non critique.

Les attributs VOMS sont obtenus à partir d'un serveur VOMS connu. La liste des serveurs VOMS connus
est configuré à l'aide d'un des vomissements fichier de configuration, dont la syntaxe est documentée dans le des vomissements
page de manuel. Un emplacement de vomissement personnalisé peut être spécifié à l'aide de la --vomissements option.

Les attributs VOMS ne sont demandés que si le -voms l'option est passée sur la ligne de commande,
spécifiant pour quelles organisations virtuelles (VO) les attributs sont demandés.

Les attributs VOMS sont signés par le serveur VOMS qui les émet. La signature est vérifiée
côté client en tirant parti des informations de confiance locales, qui sont généralement conservées dans
/etc/grid-security/vomsdir. La structure de vomsdir est documentée dans le vomsdir page de manuel. UNE
vomsdir personnalisé peut être spécifié en utilisant le --vomsdir option.

L'emplacement par défaut du proxy généré par voms-proxy-init est

/tmp/x509up_u

où user_id est l'ID utilisateur effectif de l'utilisateur exécutant la commande. Un non standard
l'emplacement du proxy peut être spécifié à l'aide de la -en dehors option.

Demander VOM attributs
Les attributs peuvent être demandés à l'aide de la -voms option. Une utilisation de base est donnée dans le
exemple suivant :

voms-proxy-init -voms

où voname est le nom de l'un des VO configurés. La commande ci-dessus créera un
proxy contenant une extension VOMS qui contient tous les attributs de groupe appartenant à l'utilisateur.

Les rôles VOMS sont des attributs conditionnels qui sont inclus dans un certificat d'attribut VOMS
uniquement lorsque cela est explicitement demandé. Les rôles peuvent être demandés à l'aide d'une commande comme la suivante
un:

voms-proxy-init -voms atlas:/atlas/Role=pilot

COMMANDE demandé attributs
Généralement, les attributs VOMS sont renvoyés dans l'ordre dans lequel ils sont demandés sur le
ligne de commande. Par exemple, la commande suivante :

voms-proxy-init -voms infngrid:/infngrid/group1 -voms infngrid:/infngrid/Role=pilot

produira un certificat d'attribut qui a comme attribut principal /infngrid/group1,
suivi de /infngrid/Role=pilot, puis des autres attributs appartenant à l'utilisateur.
Le -ordre peut également être utilisé pour exprimer des exigences de commande.

Paramètres le validité période of le généré procuration et attribuer certificat
Par défaut, voms-proxy-init va générer un proxy valable 12 heures incluant un VOMS
prolongation valable pour la même durée (si demandée). Ces périodes peuvent être modifiées en utilisant
le -valide option, qui définira la validité à la fois du proxy et de l'AC. Notez que le
la validité de l'AC ne peut être "proposée" que par voms-proxy-init, car la validité de l'AC est définie par
le serveur VOMS et sa valeur maximale est limitée par la configuration du serveur VOMS local
(généralement la valeur maximale est de 24 heures).

Paramètres le type of procuration généré by voms-proxy-init
Par défaut, voms-proxy-init génère un proxy hérité compatible avec Globus Toolkit
version 2. Ce comportement peut être modifié à l'aide de la -rfc option, qui produira un
Proxy conforme à la RFC3820. Afin de générer un proxy Globus Toolkit version 3, c'est-à-dire un
projet de procuration conforme, utilisez le -mandataire 3 option.

CONFIGURATION

Une configuration locale pour les VO de confiance est nécessaire pour voms-proxy-init pour fonctionner correctement. Voir
le des vomissements(5) et vomsdir(5) pages de manuel pour plus de détails.

OPTIONS

Les options peuvent être spécifiées à l'aide d'un préfixe "-" ou "--".

-b,--bits

Nombre de bits dans la clé {512|1024|2048|4096}

--cert

Emplacement non standard du certificat utilisateur

--répcert

Emplacement non standard du répertoire de certification de confiance

--conf

Lire les options de

--déboguer

Permet une sortie de débogage supplémentaire

--dont_verify_ac

Ignore la vérification AC

-f,--failonwarn

Traiter les avertissements comme des erreurs

--Aidez-moi

Affiche les aides et quitte

--les heures

Définit la validité du proxy généré sur H heures (par défaut : 12).
Notez que cette option définit uniquement la durée de vie du proxy généré.
Utilisez -valid pour définir la durée de vie du proxy et de l'AC.

--ignoreavertir

Ignorer les avertissements

-k,--clé

Emplacement non standard de la clé utilisateur

--limité

Crée un proxy limité

-n,--noregen

Utiliser un certificat proxy existant pour obtenir les attributs VOMS et signer le nouveau proxy généré

--vieille

Crée un ancien proxy compatible GT2 (synonyme de '-proxyver 2')

--ordre

Le fqan spécifié avec cette option est défini comme le FQAN principal s'il est présent dans la liste des attributs renvoyés par le serveur.
Utilisez cette option plusieurs fois si vous souhaitez définir l'ordre pour plusieurs FQAN.

--dehors

Emplacement non standard du certificat proxy généré

--longueur du trajet

Autorisez la génération et la signature d'une chaîne d'au plus L proxys à partir du proxy créé par voms-proxy-init.

--proxyver <2|3|4>

Définit le type de proxy généré par l'initialisation du proxy VOMS. 2 signifie proxy hérité, 3 pour proxy provisoire, 4 pour proxy rfc.
Utilisez -old ou -rfc au lieu de cette option.

--pwstdin

Lit la phrase secrète de la clé privée à partir de l'entrée standard.

-q,--calme

Mode silencieux, sortie minimale

-r,--rfc

Crée un proxy conforme à la RFC 3820 (synonyme de '-proxyver 4')

--cible

Cible l'AC par rapport à un nom d'hôte spécifique. Plusieurs cibles peuvent être exprimées en utilisant cette option plusieurs fois.

--usage

Affiche les aides et quitte

--valide

Définit le proxy généré et la validité AC sur h heures et m minutes (par défaut à 12:00).
Notez que le serveur VOMS peut raccourcir la validité de l'AC émis en fonction de la configuration du serveur.

--Vérifier

Vérifie la validité du certificat utilisateur.

--version

Affiche la version

--voms >

Spécifie le VO pour lequel l'AC est demandé. <:fqan> est facultatif et est utilisé pour demander
attributs spécifiques (par exemple : --voms atlas:/atlas/Role=pilot).
Cette option peut être utilisée plusieurs fois pour demander plusieurs FQAN pour différents VO.
L'ordre dans lequel l'option apparaît sur la ligne de commande influence l'ordre des attributs émis.

--vomsdir

Définit le chemin où les fichiers lsc et autres ancres de confiance VOMS locales seront recherchés.

--vomissements <vomses fichier>

Spécifie le nom d'un fichier VOMSES à partir duquel les informations de contact du serveur VOMS sont analysées.

--vomslife

Définit la validité du certificat d'attribut VOMS demandé sur h heures et m minutes (par défaut, la valeur de l'option '-valid')

Utilisez voms-proxy-init3 en ligne à l'aide des services onworks.net