Questo è il comando dacscookie che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
dacscookie - crea DACS credenziali ed emetti come cookie
SINOSSI
daccookie [dacoptions[1]] [-creare] [-i ident] [-utente Utente] [-ip ipadr]
[-ruolo ruolo_str] [-scade quando] [-ua str]
daccookie [dacoptions[1]] -decrittografare [-conciso]
DESCRIZIONE
Questo programma fa parte di DACS on.
I daccookie costrutti di utilità DACS credenziali che rappresentano un singolo DACS identità
e li emette come il NOME=VALORE elemento di a HTTP biscotto[uno] (RFC 2109[3], RFC 2965[4])
che può essere utilizzato da DACS. Può anche decodificare e visualizzare questi cookie, a condizione che lo stesso
sono disponibili le chiavi di crittografia utilizzate per creare i cookie. Il programma è utile per
scopi di test, o da programmi che eseguono l'autenticazione (ad esempio, chiamando
dacsauth(1)[5]) e devi restituire le credenziali. Può anche essere usato per generare an
identità "offline"; le credenziali risultanti potrebbero essere utilizzate da applicazioni diverse da
browser Web standard o essere distribuiti tramite qualsiasi canale sicuro (ad es. e-mail crittografate)
ad uso del destinatario.
Le impostazioni predefinite configurate o derivate vengono utilizzate se non vengono fornite informazioni sull'identità facoltative.
Sicurezza
Solo il DACS l'amministratore dovrebbe essere in grado di eseguire correttamente questo programma. Perché
Le chiavi DACS e i file di configurazione devono essere limitati all'amministratore, questo lo farà
normalmente è così, ma un amministratore attento imposterà i permessi dei file da negare
accedere a tutti gli altri utenti o addirittura eliminare il binario.
Allo stesso modo, l'accesso ai cookie generati da questo programma deve essere attentamente controllato.
Qualsiasi giurisdizione all'interno della stessa federazione in cui sono state create le credenziali sarà
essere in grado di decifrare direttamente le credenziali.
VERSIONI
daccookie riconosce queste opzioni per la creazione di cookie:
-creare
Creare le credenziali specificate ed emetterle nell'output standard come
NOME=VALORE componente di un cookie HTTP. Questa è l'impostazione predefinita.
-scade quando
Imposta la data di scadenza del cookie. Se quando inizia con '+' ed è seguito da una cifra
stringa, la data di scadenza sarà quel numero di secondi relativo all'ora corrente.
In caso contrario, la data dovrebbe essere in uno dei formati riconosciuti (vedi conciso
sintassi[6]). Se non fornito, il valore predefinito configurato,
AUTH_CREDENTIALS_DEFAULT_LIFETIME_SECS[7], verrà utilizzato.
-i ident
L'identità (ident) è dato in conciso sintassi[6]. Nota che tutti gli elementi che
sono dati esplicitamente prevarranno su quelli che appaiono in ident.
-ip ipadr
Usa il ipadr come indirizzo IP dell'utente (in notazione numerica). Se non fornito, questo
elemento sarà ottenuto da qualsiasi -i flag oppure omesso dalle credenziali.
-ruolo ruolo_str
Usa il ruolo_str come stringa del ruolo dell'utente, che deve essere sintatticamente corretta. Altrimenti
a condizione, questo elemento sarà ottenuto da qualsiasi -i flag oppure omesso dal
credenziali.
-ua str
Usa il str come stringa dell'agente utente associata alle credenziali. Se nessuna stringa è
specificato, le credenziali non possono essere verificate rispetto a una stringa dell'agente utente. Vedere
dacs.conf(5)[8].
-utente Nome
Usa il Nome, un nome utente sintatticamente corretto, all'interno della giurisdizione applicabile. Altrimenti
fornito, questo elemento deve essere specificato utilizzando il -i bandiera.
daccookie riconosce queste opzioni per la decrittazione dei cookie:
-decrittografare
Invece di creare credenziali, leggi un cookie dallo standard input e stampalo
contenuto decodificato sullo standard output. Se l'input non è valido in alcun modo, un messaggio
È visualizzato.
-conciso
Grazie alla -decrittografare bandiera, stampa solo l'identità nel conciso Utente sintassi[6].
ESEMPI
Quanto segue genererà un'identità e la memorizzerà in un file:
% dacscookie -u j1.example.com -user bobo > cookie.out
% chmod 0600 cookie.out
Di seguito verranno visualizzati vari elementi delle credenziali per stdout:
% dacscookie -u j1.example.com -decrypt < cookie.out
% rm cookie.out
DIAGNOSTICA
Il programma esce 0 se tutto è andato bene, 1 se si è verificato un errore.
Utilizzare dacscookie online utilizzando i servizi onworks.net
