Dit is de opdracht dacscred die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
dacscred - verwerven en beheren DACS geloofsbrieven
KORTE INHOUD
gedoopt [-dd dir] [-NS Log niveau] [-v] op [opargs]
PRODUCTBESCHRIJVING
Dit programma maakt deel uit van het DACS op.
De gedoopt hulpprogramma ondersteunt simple DACS authenticatie, optioneel opslaan van de geretourneerde
DACS identiteiten veilig voor toekomstig gebruik door niet-browsertoepassingen. Basis onderhoud
bewerkingen zijn voorzien voor deze cache van referenties.
DACS informatie per gebruiker, inclusief de cache, wordt bewaard in een map die moet worden
eigendom van de gebruiker. Bovendien moet de directory alleen toegankelijk zijn voor de gebruiker. DACS
zal weigeren om informatie per gebruiker te gebruiken als bestandspermissies ongepast zijn.
Als deze map niet is opgegeven op de opdrachtregel, is het volgende de standaard:
gedrag. Als een omgevingsvariabele met de naam DACSDIR beschikbaar is, wordt de waarde ervan gebruikt voor:
de naam van deze map; anders, DACS zal een map met de naam .dacs gebruiken in de gebruikers
thuismap.
De inhoud van het cachebestand is versleuteld. Er moet een wachtwoord worden opgegeven wanneer de cache
wordt gemaakt en vóór elke volgende toegang. Momenteel wordt AES-128-CFB samen met een
SHA1-gebaseerd HMAC[1].
Security
Een rechtsgebied kan inloggegevens weigeren die worden gebruikt vanaf een IP-adres dat niet
overeenkomen met het IP-adres waarvan de inloggegevens oorspronkelijk zijn gevraagd (zie de
VERIFY_IP-configuratierichtlijn). Dit betekent dat als een cache wordt verplaatst naar een andere
host, kunnen de inloggegevens als ongeldig worden beschouwd als ze vanaf die host worden gebruikt.
OPTIES
De volgende opdrachtregelvlaggen zijn gemeenschappelijk voor alle bewerkingen:
-dd directory
De DACS map om te gebruiken in plaats van de standaard is directory.
-NS Log niveau
Stel het uitgangsniveau voor foutopsporing in op: Log niveau (Zie dacs(1)[2]). Het standaardniveau is
waarschuwen.
-v
De -v flag verhoogt het debugging-uitvoerniveau om te debuggen of (indien herhaald) te traceren.
De op argument specificeert de uit te voeren bewerking. De volgende bewerkingen zijn:
beschikbaar:
Probeer te authenticeren als gebruikersnaam door een beroep te doen op dacs_authenticeren[3] op de URL auth-URL.
gebruikersnaam heeft de syntaxis [[federatie]::]jurisdictie:gebruikersnaam (de jurisdictie)
onderdeel van de naam moet worden opgegeven; zien dacs(1)[4]). Een SSL-verbinding is altijd
voor dit doel gebruikt.
Als de authenticatie is gelukt en de -s vlag is niet gegeven, de (gebruikersnaam, auth-URL)
paar wordt opgenomen; volgende aanroepen van de opdracht kunnen de . weglaten auth-URL
argument als het ongewijzigd is. Als de -p vlag wordt gegeven, wordt de gebruiker gevraagd om een
wachtwoord om naar door te geven dacs_authenticeren; als -pf in plaats daarvan wordt gegeven, wordt een wachtwoord gelezen
oppompen van filet (stdin wordt gelezen als filet is "-"). Indien de wordt gegeven, wordt het gebruikt als de waarde van
de HULP argument voor dacs_authenticeren. De -café (-ccf) vlag identificeert filet een
bestand van CA-certificaten (clientcertificaten) in respectievelijk PEM-formaat; zien
SSL-client(1)[5].
Nieuwe inloggegevens vervangen oude inloggegevens in de cache. Referenties en authenticatie
toewijzingen in de cache worden niet automatisch beheerd, dus de cache kan bevatten:
inloggegevens die zijn verlopen.
In het volgende voorbeeld wordt de gebruiker om een wachtwoord gevraagd voordat hij probeert te authenticeren als
DSS:smid:
% dacscred auth -p DSS:smid \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Het volgende voorbeeld kan in een script worden gebruikt om te testen of $passwd de juiste is
wachtwoord voor DSS:smith:
% echo $passwd | dacscred auth -s -pf - DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
De exit-status is alleen 0 als het wachtwoord correct is.
Verwijder alle inloggegevens met een naam die overeenkomt met een reguliere expressie (zie
regex(3)[6]).
Druk alle inloggegevens af naar stdout die samen met een serviceverzoek moeten worden verzonden naar
de opgegeven URL. Als er geen URL is opgegeven, drukt u alle inloggegevens in de cache af. Merk op dat deze
geloofsbrieven vertegenwoordigen DACS identiteiten en moeten geheim worden gehouden.
Vermeld standaard de namen van alle inloggegevens in de cache. Dit is gelijk aan
het verstrekken van het credo-argument. Als het auth-argument wordt gegeven, een lijst met identiteiten en
de auth-URL argumenten die werden gebruikt om die identiteiten te verifiëren, weergegeven.
Als een regex wordt gegeven, is de lijst beperkt tot de identiteiten die ermee overeenkomen (cred
gedrag) of die "gebruikersnaam auth-URL" strings die ermee overeenkomen (auth-gedrag).
Wijzig het wachtwoord dat de cache beveiligt. Het huidige wachtwoord moet eerst
verstrekt.
DIAGNOSE
Het programma verlaat 0 als alles in orde was, 1 als er een fout is opgetreden.
Gebruik dacscred online met onworks.net-services
