זוהי הפקודה dacscred שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
dacscred - לרכוש ולנהל DACS אישורי
תַקצִיר
dacscred [-dd dir] [-ll log_level] [-v] op [אופרגס]
תיאור
תוכנית זו היא חלק מ- DACS סוויטה.
אל האני dacscred כלי השירות תומך פשוט DACS אימות, אופציונלי אחסון של המוחזר
DACS זהויות בצורה מאובטחת לשימוש עתידי על ידי יישומים שאינם דפדפנים. תחזוקה בסיסית
פעולות מסופקות עבור מטמון זה של אישורים.
DACS מידע לכל משתמש, כולל המטמון, נשמר בתוך ספרייה שחייבת להיות
בבעלות המשתמש. בנוסף, הספרייה חייבת להיות נגישה רק למשתמש. DACS
יסרב להשתמש בכל מידע לכל משתמש אם הרשאות קובץ אינן הולמות.
אם ספריה זו אינה מצוינת בשורת הפקודה, ברירת המחדל שלהלן היא
התנהגות. אם משתנה סביבה בשם DACSDIR זמין, הערך שלו משמש עבור
השם של ספרייה זו; אחרת, DACS ישתמש בספרייה בשם .dacs בספרייה של המשתמש
ספריית הבית.
התוכן של קובץ המטמון מוצפן. יש לספק סיסמה כאשר המטמון
נוצר ולפני כל גישה שלאחר מכן. נכון לעכשיו, נעשה שימוש ב-AES-128-CFB יחד עם א
מבוסס SHA1 HMAC[1].
אבטחה
תחום שיפוט עשוי לדחות אישורים המשמשים מכתובת IP שלא
להתאים את כתובת ה-IP שממנה התבקשו האישורים בתחילה (ראה את
הוראת תצורת VERIFY_IP). משמעות הדבר היא שאם מטמון מועבר למקום אחר
מארח, ייתכן שהאישורים יטופלו כלא חוקיים אם נעשה בהם שימוש מאותו מארח.
אפשרויות
דגלי שורת הפקודה הבאים משותפים לכל הפעולות:
-dd בספרייה
אל האני DACS ספרייה לשימוש במקום ברירת המחדל היא בספרייה.
-ll log_level
הגדר את רמת הפלט של ניפוי באגים ל log_level (ראה dacs(1)[2]). רמת ברירת המחדל היא
לְהַזהִיר.
-v
אל האני -v דגל דוחף את רמת הפלט של ניפוי באגים לניפוי באגים או (אם חוזר) להתחקות.
אל האני op ארגומנט מציין את הפעולה שיש לבצע. הפעולות הבאות הן
זמין:
נסה לאמת בשם שם משתמש על ידי קריאה dacs_authenticate[3] בכתובת האתר auth-URL.
שם משתמש יש את התחביר [[פדרציה]::]שיפוט:שם משתמש (תחום השיפוט
יש לספק רכיב של השם; לִרְאוֹת dacs(1)[4]). חיבור SSL הוא תמיד
משמש למטרה זו.
אם האימות הצליח וה -s הדגל לא ניתן, ה(שם משתמש, auth-URL)
זוג יוקלט; קריאות עוקבות של הפקודה יכולות להשמיט את auth-URL
טיעון אם הוא ללא שינוי. אם ה -p נתון הדגל, המשתמש מתבקש להזין א
סיסמה להעביר אליה dacs_authenticate; אם -pf ניתנת במקום, סיסמה נקראת
החל מ- פילה (סטדין נקרא אם פילה הוא "-"). אם aux נתון, הוא משמש כערך של
מה היא עזר ויכוח ל dacs_authenticate. ה -קפה (-ccf) הדגל מזהה פילה בתור
קובץ תעודות CA (אישורי לקוח) בפורמט PEM, בהתאמה; לִרְאוֹת
sslclient(1)[5].
אישורים חדשים מחליפים אישורים ישנים במטמון. אישורים ואימות
מיפויים במטמון אינם מנוהלים אוטומטית, כך שהמטמון עשוי להכיל
אישורים שפג תוקפם.
הדוגמה הבאה מבקשת מהמשתמש להזין סיסמה לפני שהוא מנסה לאמת בשם
DSS:smith:
% dacscred auth -p DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
הדוגמה הבאה עשויה לשמש בתוך סקריפט כדי לבדוק אם $passwd הוא הנכון
סיסמה עבור DSS:smith:
% echo $passwd | dacscred auth -s -pf - DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
מצב היציאה יהיה 0 רק אם הסיסמה נכונה.
מחק את כל האישורים עם שם התואם לביטוי רגולרי (ראה
regex(3)[6]).
הדפס את כל האישורים ל-stdout שיש לשלוח אליהם יחד עם בקשת שירות
כתובת האתר הנתונה. אם לא ניתנת כתובת URL, הדפס את כל האישורים במטמון. שימו לב שאלו
אישורים מייצגים DACS זהויות ויש לשמור בסוד.
רשום את השמות של כל האישורים במטמון, כברירת מחדל. זה שווה ערך ל
מתן טיעון האמינות. אם ניתן ארגומנט האישור, רשימה של זהויות ו
מה היא auth-URL מוצגים ארגומנטים ששימשו לאימות זהויות אלה.
אם regex נתון, הרשימה מוגבלת לאותן זהויות המותאמות על ידה (cred
התנהגות) או אלה"שם משתמש auth-URL" מחרוזות התואמות אותו (התנהגות אימות).
שנה את הסיסמה המגנה על המטמון. הסיסמה הנוכחית חייבת להיות תחילה
בתנאי.
דיאגנוסטיקה
התוכנית יוצאת מ-0 אם הכל היה בסדר, 1 אם אירעה שגיאה.
השתמש ב-dacscred באינטרנט באמצעות שירותי onworks.net
