Questo è il comando dacscred che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
dacscred - acquisire e gestire DACS Credenziali
SINOSSI
daccred [-DD dir] [-LL log_level] [-v] op [oparg]
DESCRIZIONE
Questo programma fa parte di DACS on.
I daccred l'utilità supporta simple DACS autenticazione, eventualmente memorizzando il reso
DACS identità in modo sicuro per un utilizzo futuro da parte di applicazioni non browser. Manutenzione di base
le operazioni sono fornite per questa cache di credenziali.
DACS le informazioni per utente, inclusa la cache, sono conservate all'interno di una directory che deve essere
di proprietà dell'utente. Inoltre, la directory deve essere accessibile solo dall'utente. DACS
si rifiuterà di utilizzare qualsiasi informazione per utente se i permessi dei file sono inappropriati.
Se questa directory non è specificata sulla riga di comando, la seguente è l'impostazione predefinita
comportamento. Se una variabile di ambiente denominata DACSDIR è disponibile, il suo valore è utilizzato per
il nome di questa directory; altrimenti, DACS utilizzerà una directory denominata .dacs in quella dell'utente
directory principale.
Il contenuto del file di cache è crittografato. Una password deve essere fornita quando la cache
viene creato e prima di ogni successivo accesso. Attualmente, AES-128-CFB viene utilizzato insieme a a
Basato su SHA1 HMAC[1].
Sicurezza
Una giurisdizione può rifiutare le credenziali utilizzate da un indirizzo IP che non lo fa
corrispondono all'indirizzo IP da cui sono state inizialmente richieste le credenziali (vedi
direttiva di configurazione VERIFY_IP). Ciò significa che se una cache viene spostata in un'altra
host, le credenziali potrebbero essere considerate non valide se utilizzate da quell'host.
VERSIONI
I seguenti flag della riga di comando sono comuni a tutte le operazioni:
-DD elenco
I DACS la directory da usare al posto di quella predefinita è elenco.
-LL log_level
Imposta il livello di output del debug su log_level (Vedi dac(1)[2]). Il livello predefinito è
avvisare.
-v
I -v flag sposta il livello di output del debug per eseguire il debug o (se ripetuto) per tracciare.
I op L'argomento specifica l'operazione da eseguire. Le seguenti operazioni sono
disponibile:
Prova ad autenticarti come nome utente invocando dacs_autenticate[3] all'URL URL di autenticazione.
nome utente ha la sintassi [[federazione]::]Giurisdizione:nome utente (la giurisdizione
deve essere fornito il componente del nome; vedere dac(1)[4]). Una connessione SSL è sempre
utilizzato per questo scopo.
Se l'autenticazione ha esito positivo e il -s flag non è dato, il (nome utente, URL di autenticazione)
la coppia verrà registrata; successive invocazioni del comando possono omettere il URL di autenticazione
argomento se rimane invariato. Se la -p viene dato il flag, all'utente viene richiesto a
password per passare a dacs_autenticate; Se -pf viene data invece, viene letta una password
da filetto (stdin viene letto se filetto è "-"). Se è dato, è usato come il valore di
, il AUSILIARIO argomento a dacs_autenticate. -caf (-ccf) flag identifica filetto come
file di certificati CA (certificati client) in formato PEM, rispettivamente; vedere
client ssl(1)[5].
Le nuove credenziali sostituiscono le vecchie credenziali nella cache. Credenziali e autenticazione
le mappature nella cache non sono gestite automaticamente, quindi la cache potrebbe contenere
credenziali scadute.
L'esempio seguente richiede all'utente una password prima di provare ad autenticarsi come
DSS: fabbro:
% dacscred auth -p DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Il seguente esempio potrebbe essere utilizzato all'interno di uno script per verificare se $passwd è corretto
password per DSS:smith:
% eco $passwd | dacscred auth -s -pf - DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Lo stato di uscita sarà 0 solo se la password è corretta.
Elimina tutte le credenziali con un nome che corrisponda a un'espressione regolare (vedi
regex(3)[6]).
Stampa tutte le credenziali su stdout che devono essere inviate insieme a una richiesta di servizio a
l'URL indicato. Se non viene fornito alcun URL, stampa tutte le credenziali nella cache. Nota che questi
le credenziali rappresentano DACS identità e devono essere tenuti segreti.
Elenca i nomi di tutte le credenziali nella cache, per impostazione predefinita. Questo è equivalente a
fornendo l'argomento del credito. Se viene fornito l'argomento auth, un elenco di identità e
, il URL di autenticazione vengono visualizzati gli argomenti utilizzati per autenticare tali identità.
Se un regex è dato, l'elenco è limitato a quelle identità abbinate da esso (cred
comportamento) o quelli "nome utente URL di autenticazione" stringhe che lo corrispondono (comportamento di autenticazione).
Cambia la password che protegge la cache. La password corrente deve prima essere
fornito.
DIAGNOSTICA
Il programma esce 0 se tutto è andato bene, 1 se si è verificato un errore.
Utilizzare dacscred online utilizzando i servizi onworks.net
