Ini ialah arahan dacscred yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
dacscred - memperoleh dan mengurus DACS kelayakan
SINOPSIS
dacscred [-dd dir] [-ll log_level] [-v] op [opargs]
DESCRIPTION
Program ini adalah sebahagian daripada DACS suite.
. dacscred utiliti menyokong mudah DACS pengesahan, secara pilihan menyimpan yang dikembalikan
DACS identiti dengan selamat untuk kegunaan masa hadapan oleh aplikasi bukan penyemak imbas. Penyelenggaraan asas
operasi disediakan untuk cache kelayakan ini.
DACS maklumat setiap pengguna, termasuk cache, disimpan dalam direktori yang mesti ada
dimiliki oleh pengguna. Selain itu, direktori mesti boleh diakses oleh pengguna sahaja. DACS
akan menolak untuk menggunakan sebarang maklumat setiap pengguna jika kebenaran fail tidak sesuai.
Jika direktori ini tidak dinyatakan pada baris arahan, yang berikut ialah lalai
tingkah laku. Jika pembolehubah persekitaran dinamakan DACSDIR tersedia, nilainya digunakan untuk
nama direktori ini; jika tidak, DACS akan menggunakan direktori bernama .dacs dalam pengguna
direktori rumah.
Kandungan fail cache disulitkan. Kata laluan mesti disediakan apabila cache
dibuat dan sebelum setiap akses berikutnya. Pada masa ini, AES-128-CFB digunakan bersama a
berasaskan SHA1 HMAC[1].
Keselamatan
Bidang kuasa boleh menolak kelayakan yang digunakan daripada alamat IP yang tidak
sepadan dengan alamat IP dari mana bukti kelayakan pada mulanya diminta (lihat
VERIFY_IP arahan konfigurasi). Ini bermakna jika cache dialihkan ke tempat lain
hos, bukti kelayakan boleh dianggap sebagai tidak sah jika ia digunakan daripada hos tersebut.
PILIHAN
Bendera baris arahan berikut adalah biasa untuk semua operasi:
-dd direktori
. DACS direktori untuk digunakan dan bukannya lalai ialah direktori.
-ll log_level
Tetapkan tahap output penyahpepijatan kepada log_level (Lihat dacs(1)[2]). Tahap lalai ialah
memberi amaran.
-v
. -v bendera menabrak tahap keluaran penyahpepijatan kepada nyahpepijat atau (jika berulang) jejak.
. op argumen menentukan operasi yang akan dilakukan. Operasi berikut ialah
didapati:
Cuba untuk mengesahkan sebagai nama pengguna dengan menyeru dacs_authenticate[3] di URL auth-URL.
nama pengguna mempunyai sintaks [[persekutuan]::]bidang kuasa:nama pengguna (bidang kuasa
komponen nama mesti disediakan; lihat dacs(1)[4]). Sambungan SSL sentiasa ada
digunakan untuk tujuan ini.
Jika pengesahan berjaya dan -s bendera tidak diberikan, (nama pengguna, auth-URL)
pasangan akan direkodkan; seruan seterusnya bagi arahan boleh meninggalkan auth-URL
hujah jika ia tidak berubah. Sekiranya -p bendera diberikan, pengguna digesa untuk a
kata laluan untuk dihantar ke dacs_authenticate; sekiranya -pf diberikan sebaliknya, kata laluan dibaca
dari fail (stdin dibaca jika fail ialah "-"). Jika kepada diberikan, ia digunakan sebagai nilai
yang SEGERA hujah untuk dacs_authenticate. Yang -kaf (-ccf) bendera mengenal pasti fail sebagai
fail sijil CA (sijil pelanggan) dalam format PEM, masing-masing; lihat
sslcient(1)[5].
Bukti kelayakan baharu menggantikan kelayakan lama dalam cache. Bukti kelayakan dan pengesahan
pemetaan dalam cache tidak diuruskan secara automatik, jadi cache mungkin mengandungi
kelayakan yang telah tamat tempoh.
Contoh berikut menggesa pengguna untuk kata laluan sebelum cuba untuk mengesahkan sebagai
DSS:smith:
% auth dacscred -p DSS:smith
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Contoh berikut mungkin digunakan dalam skrip untuk menguji sama ada $passwd adalah betul
kata laluan untuk DSS:smith:
% echo $passwd | dacscred auth -s -pf - DSS:smith
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Status keluar akan menjadi 0 hanya jika kata laluan adalah betul.
Padamkan semua bukti kelayakan dengan nama yang sepadan dengan ungkapan biasa (lihat
regex(3)[6]).
Cetak semua bukti kelayakan ke stdout yang harus dihantar bersama dengan permintaan perkhidmatan kepada
URL yang diberikan. Jika tiada URL diberikan, cetak semua bukti kelayakan dalam cache. Perhatikan bahawa ini
bukti kelayakan mewakili DACS identiti dan harus dirahsiakan.
Senaraikan nama semua bukti kelayakan dalam cache, secara lalai. Ini bersamaan dengan
memberikan hujah yang sah. Jika hujah auth diberikan, senarai identiti dan
yang auth-URL hujah yang digunakan untuk mengesahkan identiti tersebut dipaparkan.
Jika regex diberikan, senarai adalah terhad kepada identiti yang dipadankan dengannya (kred
tingkah laku) atau mereka "nama pengguna auth-URL" rentetan yang sepadan dengannya (tingkah laku auth).
Tukar kata laluan yang melindungi cache. Kata laluan semasa mestilah terlebih dahulu
disediakan.
DIAGNOSTIK
Program keluar 0 jika semuanya baik-baik saja, 1 jika ralat berlaku.
Gunakan dacscred dalam talian menggunakan perkhidmatan onworks.net