Questo è il comando myproxy-get-delegation che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
myproxy-logon - recupera una credenziale
SINOSSI
accesso-myproxy [ Opzioni ]
myproxy-get-delega [ Opzioni ]
DESCRIZIONE
. accesso-myproxy comando recupera una credenziale proxy dal mioproxy-server(8) che era
precedentemente memorizzato utilizzando myproxy-init(1) o myproxy-store(1). Può essere utilizzato anche per
recuperare le credenziali dell'entità finale di breve durata da a mioproxy-server(8) configurato per agire come
un'autorità di certificazione. Nella modalità predefinita, il comando richiede il passaggio MyProxy
frase associata alla credenziale da recuperare e memorizza la credenziale recuperata
nella località indicata dal X509_USER_PROXY Industria XNUMX variabile or
/tmp/x509up_u se quella variabile d'ambiente non è impostata.
. accesso-myproxy il comando è disponibile anche con il nome myproxy-get-delega da
retrocompatibilità.
VERSIONI
-H, --Aiuto
Visualizza il testo di utilizzo del comando ed esce.
-tu, --uso
Visualizza il testo di utilizzo del comando ed esce.
-in, --verboso
Abilita l'output di debug dettagliato sul terminale.
-V, --versione
Visualizza le informazioni sulla versione ed esce.
-s nome host[:porta], --pshost nome host[:porta]
Specifica il/i nome/i host del/i myproxy-server/s. Più nomi host, ciascuno
nome host facoltativamente seguito da ':' e numero di porta, può essere specificato in una virgola-
elenco separato. Questa opzione è necessaria se il MIOPROXY_SERVER variabile d'ambiente
non è definito. Se specificata, questa opzione ha la precedenza su MIOPROXY_SERVER Industria XNUMX
variabile. Se un numero di porta viene specificato con un nome host, sovrascriverà -p
opzione così come il MYPROXY_SERVER_PORT variabile di ambiente per quell'host.
-p porta, --psport porto
Specifica il numero di porta TCP del mioproxy-server(8). Predefinito: 7512
-l nome utente, --nome utente nome utente
Specifica l'account MyProxy in cui è archiviata la credenziale da recuperare. Di
predefinito, il comando utilizza il valore di NOMELOGO variabile d'ambiente. Usa questo
opzione per specificare un nome utente account diverso sul server MyProxy. Il MioProxy
il nome utente non deve necessariamente corrispondere a un vero nome utente Unix.
-D, --dn_as_nomeutente
Utilizza l'oggetto del certificato (DN) come nome utente predefinito, invece di NOMELOGO
variabile d'ambiente. Se utilizzato con il -a opzione, il certificato oggetto del
viene utilizzata la credenziale di autorizzazione. In caso contrario, il certificato oggetto del
viene utilizzata la credenziale predefinita.
-t ore, --proxy_vita ore
Specifica la durata delle credenziali recuperate dal mioproxy-server(8) usando
la credenziale memorizzata. La durata risultante è la più breve di quella richiesta
durata e la durata specificata quando la credenziale è stata archiviata utilizzando mioproxy-
init(1). Predefinito: 12 ore
-o file, --fuori filetto
Specifica dove devono essere archiviate le credenziali proxy recuperate. Se questa opzione è
non specificato, le credenziali del proxy verranno archiviate nella posizione specificata dal
X509_USER_PROXY variabile d'ambiente o /tmp/x509up_u se quell'ambiente
variabile non è impostata. Per scrivere le credenziali nell'output standard del comando
piuttosto che in un file, usa -o -.
-a file, --autorizzazione filetto
Utilizzare questa opzione per specificare una credenziale esistente e valida che si desidera rinnovare.
Il rinnovo di una credenziale richiede generalmente due autenticazioni basate su certificato.
Il client si autentica con la sua identità, utilizzando le credenziali nello standard
posizione o specificato dal X509_USER_PROXY or X509_USER_CERT e X509_USER_KEY
variabili di ambiente oltre all'autenticazione con la credenziale esistente,
nella località specificata da questa opzione, che desidera rinnovare.
-k nome, --nome di credito Nome
Specifica il nome della credenziale da recuperare o rinnovare.
-S, --stdin_pass
Per impostazione predefinita, il comando richiede una passphrase e legge la passphrase dal
attivo tty. Quando si esegue il comando in modo non interattivo, potrebbe non esserci alcun associato
tty. Specificando questa opzione si dice al comando di leggere le passphrase dallo standard
input senza richieste o conferma.
-N, --no_passphrase
Non richiedere una passphrase delle credenziali. Utilizzare altri metodi per l'autenticazione,
come il ticket Kerberos o il certificato X.509. Questa opzione è implicata da -a da
l'autenticazione con passphrase non viene utilizzata per il rinnovo delle credenziali.
-T, --trustroots
Recupera la directory dei certificati CA dal server (se disponibile) per archiviarli nel
posizione specificata dal X509_CERT_DIR variabile d'ambiente se impostata o /etc/griglia-
sicurezza/certificati se eseguito come root o ~/.globus/certificati se correndo come
non radice.
-B, --bootstrap
A meno che questa opzione non sia specificata, allora se il X509_CERT_DIR esiste e la CA che
firmato il mioproxy-server(8) il certificato non è attendibile, accesso-myproxy avrà esito negativo
con un errore, per proteggersi dagli attacchi man-in-the-middle. Se, tuttavia, questo
l'opzione è specificata, accesso-myproxy accetterà la CA per bootstrap trust. Questo
opzione implica -T.
-Q, --silenzioso
Scrivi messaggi di output solo in caso di errore.
-N, --no_credenziali
Solo autenticazione. Non recuperare le credenziali.
-m vomitare, --vomi vom
Aggiungi gli attributi VOMS alla credenziale eseguendo voms-proxy-init dalla parte del cliente
dopo aver recuperato la credenziale dal mioproxy-server(8). Il nome VOMS VO deve
essere fornito, come richiesto da voms-proxy-init -vomi. voms-proxy-init command
deve essere installato e configurato anche per utilizzare questa opzione. Ad esempio, il
VOMS_USERCONF potrebbe essere necessario impostare la variabile di ambiente per voms-proxy-init correre
correttamente.
-Q file, --certreq filetto
Specificare il percorso di una richiesta di certificato in formato PEM da utilizzare quando si richiede a
certificato dal mioproxy-server(8), piuttosto che permettere accesso-myproxy a
generare la chiave privata e la richiesta di certificato stessa. In questo caso, mioproxy-
di accesso non produrrà una chiave privata ma produrrà solo il certificato firmato e
(se necessario) catena di certificati. Per leggere la richiesta di certificato dall'input standard
piuttosto che da un file, usa -Q -.
EXIT STATUS
0 in caso di successo, >0 in caso di errore
AMBIENTE
GLOBUS_GSSAPI_NAME_COMPATIBILITÀ
Questo client, per impostazione predefinita, eseguirà una ricerca DNS inversa per determinare il FQHN
(Nome host completamente qualificato) da utilizzare per verificare l'identità del server da
controllando il FQHN rispetto al CN nel certificato del server. Impostando questa variabile su
RIGOROSA_RFC2818 farà sì che la ricerca DNS inversa NON venga eseguita e l'utente-
nome specificato da utilizzare invece. Questa impostazione della variabile verrà ignorata se
MYPROXY_SERVER_DN (descritto più avanti) è impostato.
MIOPROXY_SERVER
Specifica il/i nome/i host dove il mioproxy-server(8) è in esecuzione. multiplo
i nomi host possono essere specificati in un elenco separato da virgole con ciascun nome host facoltativamente
seguito da ':' e numero di porta. Questa variabile d'ambiente può essere utilizzata sul posto
di -s opzione.
MYPROXY_SERVER_PORT
Specifica la porta in cui il mioproxy-server(8) è in esecuzione. Questo ambiente
variabile può essere utilizzata al posto di -p opzione.
MYPROXY_SERVER_DN
Specifica il nome distinto (DN) del mioproxy-server(8). Tutti i client MyProxy
i programmi autenticano l'identità del server. Per impostazione predefinita, i server MyProxy funzionano con
credenziali host, quindi i programmi client MyProxy si aspettano che il server abbia un
nome distinto con "/CN=host/ " o "/CN=mioproxy/ " o "/CN= "
(dove è il nome host completo del server). Se il server è
in esecuzione con qualche altro DN, puoi impostare questa variabile d'ambiente per dire al
I client MyProxy per accettare il DN alternativo. Vedi anche
GLOBUS_GSSAPI_NAME_COMPATIBILITÀ sopra.
MYPROXY_TCP_PORT_RANGE
Specifica un intervallo di numeri di porta validi nella forma "min,max" per il lato client
della connessione di rete al server. Per impostazione predefinita, il client si legherà a qualsiasi
porto disponibile. Usa questa variabile d'ambiente per limitare le porte usate a
intervallo consentito dal firewall. Se non impostato, MyProxy seguirà l'impostazione del
GLOBUS_TCP_PORT_RANGE variabile d'ambiente.
X509_USER_CERT
Specifica una posizione non standard per il certificato da utilizzare per l'autenticazione
ai mioproxy-server(8).
X509_USER_KEY
Specifica una posizione non standard per la chiave privata da utilizzare per l'autenticazione
ai mioproxy-server(8).
X509_USER_PROXY
Specifica una posizione non standard per la credenziale proxy da utilizzare
autenticazione al mioproxy-server(8). Specifica anche la posizione di output per
le credenziali proxy da recuperare dal mioproxy-server(8) a meno che il -o
l'opzione è data.
X509_CERT_DIR
Specifica una posizione non standard per la directory dei certificati CA.
MYPROXY_KEYBITS
Specifica la dimensione delle chiavi RSA generate da MyProxy. Per impostazione predefinita, MyProxy
genera chiavi RSA a 2048 bit. Imposta questa variabile d'ambiente su "1024" per 1024 bit
chiavi RSA.
AUTORI
See http://grid.ncsa.illinois.edu/myproxy/about per l'elenco degli autori di MyProxy.
Usa myproxy-get-delegation online utilizzando i servizi onworks.net
