Ini ialah arahan myproxy-get-delegation yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS
JADUAL:
NAMA
myproxy-logon - dapatkan semula kelayakan
SINOPSIS
myproxy-logon [ pilihan ]
myproxy-get-delegation [ pilihan ]
DESCRIPTION
. myproxy-logon arahan mendapatkan semula kelayakan proksi daripada myproxy-server(8) itu
disimpan sebelum ini menggunakan myproxy-init(1) atau kedai myproxy(1). Ia juga boleh digunakan untuk
dapatkan semula kelayakan entiti akhir jangka pendek daripada a myproxy-server(8) dikonfigurasikan untuk bertindak sebagai
sebuah Pihak Berkuasa Sijil. Dalam mod lalai, arahan menggesa untuk pas MyProxy
frasa yang dikaitkan dengan bukti kelayakan yang akan diambil dan menyimpan bukti kelayakan yang diperoleh semula
di lokasi yang ditentukan oleh X509_USER_PROXY persekitaran berubah-ubah or
/tmp/x509up_u jika pembolehubah persekitaran itu tidak ditetapkan.
. myproxy-logon arahan juga tersedia di bawah nama myproxy-get-delegation khususnya
keserasian ke belakang.
PILIHAN
-h, - membantu
Memaparkan teks penggunaan arahan dan keluar.
-u, --penggunaan
Memaparkan teks penggunaan arahan dan keluar.
-v, --verbose
Mendayakan output penyahpepijatan verbose ke terminal.
-V, --versi
Memaparkan maklumat versi dan keluar.
-s nama hos[:port], --pshost nama hos[:port]
Menentukan nama hos bagi pelayan-proksi saya. Berbilang nama hos, setiap satu
nama hos secara pilihan diikuti dengan ':' dan nombor port, boleh dinyatakan dalam koma-
senarai berasingan. Pilihan ini diperlukan jika MYPROXY_SERVER pembolehubah persekitaran
tidak ditakrifkan. Jika dinyatakan, pilihan ini mengatasi MYPROXY_SERVER persekitaran
pembolehubah. Jika nombor port ditentukan dengan nama hos, ia akan mengatasi -p
pilihan serta MYPROXY_SERVER_PORT pembolehubah persekitaran untuk hos itu.
-p pelabuhan, --psport pelabuhan
Menentukan nombor port TCP bagi myproxy-server(8). Lalai: 7512
-l nama pengguna, --nama pengguna nama pengguna
Menentukan akaun MyProxy di mana bukti kelayakan untuk diambil disimpan. Oleh
lalai, arahan menggunakan nilai LOGNAME pembolehubah persekitaran. Guna ini
pilihan untuk menentukan nama pengguna akaun yang berbeza pada pelayan MyProxy. MyProxy
nama pengguna tidak perlu sepadan dengan nama pengguna Unix sebenar.
-d, --dn_as_username
Gunakan subjek sijil (DN) sebagai nama pengguna lalai, bukannya LOGNAME
pembolehubah persekitaran. Apabila digunakan dengan -a opsyen, subjek sijil bagi
kelayakan kebenaran digunakan. Jika tidak, subjek sijil bagi
kelayakan lalai digunakan.
-t Jam, --proxy_lifetime jam
Menentukan jangka hayat bukti kelayakan yang diambil daripada myproxy-server(8) menggunakan
bukti kelayakan yang disimpan. Jangka hayat yang terhasil adalah lebih pendek daripada yang diminta
seumur hidup dan seumur hidup yang dinyatakan apabila bukti kelayakan disimpan menggunakan myproxy-
INIT(1). Lalai: 12 jam
-o fail, --keluar fail
Menentukan di mana bukti kelayakan proksi yang diambil harus disimpan. Jika pilihan ini adalah
tidak dinyatakan, kelayakan proksi akan disimpan di lokasi yang ditentukan oleh
X509_USER_PROXY pembolehubah persekitaran atau /tmp/x509up_u jika persekitaran itu
pembolehubah tidak ditetapkan. Untuk menulis kelayakan kepada output standard arahan
dan bukannya ke fail, gunakan -o -.
-a fail, --kebenaran fail
Gunakan pilihan ini untuk menentukan bukti kelayakan sedia ada yang sah yang ingin anda perbaharui.
Memperbaharui kelayakan biasanya memerlukan dua pengesahan berasaskan sijil.
Pelanggan mengesahkan dengan identitinya, menggunakan kelayakan dalam standard
lokasi atau ditentukan oleh X509_USER_PROXY or X509_USER_CERT and X509_USER_KEY
pembolehubah persekitaran sebagai tambahan kepada pengesahan dengan kelayakan sedia ada,
di lokasi yang ditentukan oleh pilihan ini, yang ingin diperbaharui.
-k nama, --nama kredit nama
Menentukan nama kelayakan yang akan diambil atau diperbaharui.
-S, --stdin_pass
Secara lalai, arahan menggesa untuk frasa laluan dan membaca frasa laluan daripada
tty aktif. Apabila menjalankan arahan secara tidak interaktif, mungkin tiada kaitan
tty. Menentukan pilihan ini memberitahu arahan untuk membaca frasa laluan daripada standard
input tanpa gesaan atau pengesahan.
-n, --no_passphrase
Jangan gesa untuk frasa laluan kelayakan. Gunakan kaedah lain untuk pengesahan,
seperti tiket Kerberos atau sijil X.509. Pilihan ini tersirat oleh -a sejak
pengesahan frasa laluan tidak digunakan untuk pembaharuan kelayakan.
-T, --amanah
Dapatkan semula direktori sijil CA dari pelayan (jika ada) untuk disimpan dalam
lokasi yang ditentukan oleh X509_CERT_DIR pembolehubah persekitaran jika ditetapkan atau /etc/grid-
keselamatan/sijil jika berjalan sebagai root atau ~/.globus/sijil jika berjalan sebagai
bukan akar.
-b, --bootstrap
Melainkan pilihan ini ditentukan, maka jika X509_CERT_DIR wujud dan CA itu
menandatangani myproxy-server(8) sijil tidak dipercayai, myproxy-logon akan gagal
dengan ralat, untuk melindungi daripada serangan manusia-di-tengah. Jika, bagaimanapun, ini
pilihan ditentukan, myproxy-logon akan menerima kepercayaan CA untuk bootstrap. ini
pilihan membayangkan -T.
-q, --senyap
Hanya tulis mesej output apabila ralat.
-N, --no_credentials
Sahkan sahaja. Jangan dapatkan semula kelayakan.
-m voms, --voms voms
Tambahkan atribut VOMS pada kelayakan dengan menjalankan voms-proxy-init di pihak pelanggan
selepas mendapatkan semula kelayakan daripada myproxy-server(8). Nama VOMS VO mesti
disediakan, seperti yang dikehendaki oleh voms-proxy-init -voms. Yang voms-proxy-init arahan
mesti juga dipasang dan dikonfigurasikan untuk menggunakan pilihan ini. Sebagai contoh, yang
VOMS_USERCONF pembolehubah persekitaran mungkin perlu ditetapkan untuk voms-proxy-init untuk menjalankan
betul.
-Q fail, --certreq fail
Tentukan laluan kepada permintaan sijil berformat PEM untuk digunakan apabila meminta a
sijil daripada myproxy-server(8), bukannya membenarkan myproxy-logon kepada
menjana kunci peribadi dan permintaan sijil itu sendiri. Dalam kes ini, myproxy-
log masuk tidak akan mengeluarkan kunci persendirian tetapi hanya akan mengeluarkan sijil yang ditandatangani dan
(seperti yang diperlukan) rantaian sijil. Untuk membaca permintaan sijil daripada input standard
dan bukannya daripada fail, gunakan -Q -.
EXIT STATUS
0 pada kejayaan, >0 pada ralat
PERSEKITARAN
GLOBUS_GSSAPI_NAME_COMPATIBILITY
Pelanggan ini akan, secara lalai, melakukan carian DNS terbalik untuk menentukan FQHN
(Nama Hos Berkelayakan Penuh) untuk digunakan dalam mengesahkan identiti pelayan oleh
menyemak FQHN terhadap CN dalam sijil pelayan. Menetapkan pembolehubah ini kepada
STRICT_RFC2818 akan menyebabkan carian DNS terbalik TIDAK dilakukan dan pengguna-
nama yang ditentukan untuk digunakan sebaliknya. Tetapan pembolehubah ini akan diabaikan jika
MYPROXY_SERVER_DN (diterangkan kemudian) ditetapkan.
MYPROXY_SERVER
Menentukan nama hos di mana myproxy-server(8) sedang berjalan. Pelbagai
nama hos boleh ditentukan dalam senarai dipisahkan koma dengan setiap nama hos secara pilihan
diikuti dengan ':' dan nombor port. Pembolehubah persekitaran ini boleh digunakan di tempatnya
daripada -s pilihan.
MYPROXY_SERVER_PORT
Menentukan pelabuhan di mana myproxy-server(8) sedang berjalan. Persekitaran ini
pembolehubah boleh digunakan sebagai ganti kepada -p pilihan.
MYPROXY_SERVER_DN
Menentukan nama terbilang (DN) bagi myproxy-server(8). Semua pelanggan MyProxy
program mengesahkan identiti pelayan. Secara lalai, pelayan MyProxy dijalankan dengan
kelayakan hos, jadi program klien MyProxy mengharapkan pelayan mempunyai a
nama terkenal dengan "/CN=host/ " atau "/CN=myproxy/ " atau "/CN= "
(di mana ialah nama hos pelayan yang layak sepenuhnya). Jika pelayan adalah
berjalan dengan beberapa DN lain, anda boleh menetapkan pembolehubah persekitaran ini untuk memberitahu
Pelanggan MyProxy untuk menerima DN alternatif. Juga lihat
GLOBUS_GSSAPI_NAME_COMPATIBILITY atas.
MYPROXY_TCP_PORT_RANGE
Menentukan julat nombor port yang sah dalam bentuk "min, maks" untuk bahagian klien
daripada sambungan rangkaian ke pelayan. Secara lalai, pelanggan akan mengikat mana-mana
pelabuhan yang tersedia. Gunakan pembolehubah persekitaran ini untuk menyekat port yang digunakan untuk a
julat yang dibenarkan oleh tembok api anda. Jika tidak ditetapkan, MyProxy akan mengikut tetapan
GLOBUS_TCP_PORT_RANGE pembolehubah persekitaran.
X509_USER_CERT
Menentukan lokasi bukan standard untuk sijil yang akan digunakan untuk pengesahan
kepada myproxy-server(8).
X509_USER_KEY
Menentukan lokasi bukan standard untuk kunci persendirian untuk digunakan untuk pengesahan
kepada myproxy-server(8).
X509_USER_PROXY
Menentukan lokasi bukan standard untuk kelayakan proksi untuk digunakan
pengesahan kepada myproxy-server(8). Juga menentukan lokasi output untuk
kelayakan proksi yang akan diambil daripada myproxy-server(8) melainkan jika -o
pilihan diberi.
X509_CERT_DIR
Menentukan lokasi bukan standard untuk direktori sijil CA.
MYPROXY_KEYBITS
Menentukan saiz untuk kunci RSA yang dijana oleh MyProxy. Secara lalai, MyProxy
menghasilkan kunci RSA 2048 bit. Tetapkan pembolehubah persekitaran ini kepada "1024" untuk 1024 bit
kunci RSA.
PENGARANG
Lihat http://grid.ncsa.illinois.edu/myproxy/about untuk senarai pengarang MyProxy.
Gunakan myproxy-get-delegation dalam talian menggunakan perkhidmatan onworks.net