Dit is de opdracht myproxy-logon die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
myproxy-logon - haal een referentie op
KORTE INHOUD
myproxy-aanmelding [ opties ]
myproxy-get-delegatie [ opties ]
PRODUCTBESCHRIJVING
De myproxy-aanmelding opdracht haalt een proxyreferentie op van de mijnproxy-server(8) dat was het
eerder opgeslagen met behulp van mijnproxy-init(1) of myproxy-winkel(1). Het kan ook gebruikt worden
haal kortstondige eindentiteitsreferenties op van a mijnproxy-server(8) geconfigureerd om op te treden als
een Certificeringsautoriteit. In de standaardmodus vragen de opdrachtprompts om de MyProxy-pas
zin die is gekoppeld aan de op te halen identificatie en slaat de opgehaalde referentie op
op de door de X509_USER_PROXY omgeving houden variabele or
/tmp/x509up_u als die omgevingsvariabele niet is ingesteld.
De myproxy-aanmelding commando is ook beschikbaar onder de naam myproxy-get-delegatie voor
achterwaartse compatibiliteit.
OPTIES
-H, --help
Geeft opdrachtgebruikstekst weer en sluit af.
-u, --gebruik
Geeft opdrachtgebruikstekst weer en sluit af.
-in, --uitgebreid
Schakelt uitgebreide foutopsporingsuitvoer naar de terminal in.
-V, --versie
Geeft versie-informatie weer en sluit af.
-s hostnaam[:poort], --pshost hostnaam[:poort]
Specificeert de hostname(s) van de myproxy-server(s). Meerdere hostnamen, elk
hostnaam optioneel gevolgd door een ':' en poortnummer, kan worden opgegeven in een komma-
gescheiden lijst. Deze optie is vereist als de MIJNPROXY_SERVER variabele omgeving
is niet gedefinieerd. Indien gespecificeerd, overschrijft deze optie de MIJNPROXY_SERVER omgeving houden
variabel. Als een poortnummer is opgegeven met een hostnaam, zal het de -p . overschrijven
optie evenals de MIJNPROXY_SERVER_PORT omgevingsvariabele voor die host.
-p haven, --psport port
Specificeert het TCP-poortnummer van de mijnproxy-server(8). Standaard: 7512
-l gebruikersnaam, --gebruikersnaam gebruikersnaam
Specificeert het MyProxy-account waaronder de op te halen referentie is opgeslagen. Door
standaard gebruikt de opdracht de waarde van de LOGNAAM omgevingsvariabele. Gebruik dit
optie om een andere accountgebruikersnaam op de MyProxy-server op te geven. De MijnProxy
gebruikersnaam hoeft niet overeen te komen met een echte Unix-gebruikersnaam.
-NS, --dn_as_gebruikersnaam
Gebruik het certificaatonderwerp (DN) als de standaard gebruikersnaam, in plaats van de LOGNAAM
omgevingsvariabele. Bij gebruik met de -a optie, het certificaatonderwerp van de
autorisatiegegevens worden gebruikt. Anders is het certificaatonderwerp van de
standaardreferentie wordt gebruikt.
-t uur, --proxy_levensduur uur
Specificeert de levensduur van referenties die zijn opgehaald uit de mijnproxy-server(8) met behulp van
de opgeslagen identificatie. De resulterende levensduur is de kortste van de gevraagde
levensduur en de levensduur die is opgegeven toen de referentie werd opgeslagen met behulp van mijnproxy-
init(1). Standaard: 12 uur
-o bestand --uit filet
Geeft aan waar de opgehaalde proxygegevens moeten worden opgeslagen. Als deze optie dat is
niet gespecificeerd, wordt de proxyreferentie opgeslagen op de locatie die is opgegeven door de
X509_USER_PROXY omgevingsvariabele of /tmp/x509up_u als die omgeving
variabele is niet ingesteld. Om de referentie naar de standaarduitvoer van de opdracht te schrijven
in plaats van naar een bestand, gebruik -o -.
-a bestand --autorisatie filet
Gebruik deze optie om een bestaande, geldige identificatie op te geven die u wilt verlengen.
Voor het vernieuwen van een referentie zijn doorgaans twee op certificaten gebaseerde authenticaties vereist.
De client authenticeert met zijn identiteit, met behulp van de referentie in de standaard
locatie of gespecificeerd door de X509_USER_PROXY or X509_USER_CERT en X509_USER_KEY
omgevingsvariabelen naast authenticatie met de bestaande inloggegevens,
op de locatie die door deze optie is opgegeven, die hij wil verlengen.
-k naam, --crednaam naam
Specificeert de naam van de referentie die moet worden opgehaald of vernieuwd.
-S, --stdin_pass
De opdracht vraagt standaard om een wachtwoordzin en leest de wachtwoordzin uit de
actieve ty. Wanneer de opdracht niet-interactief wordt uitgevoerd, is er mogelijk geen gekoppeld
tj. Het specificeren van deze optie vertelt het commando om wachtzinnen te lezen van standaard
invoer zonder prompts of bevestiging.
-N, --geen_wachtwoord
Vraag niet om een wachtwoordzin. Gebruik andere methoden voor authenticatie,
zoals Kerberos-ticket of X.509-certificaat. Deze optie wordt geïmpliceerd door -a sinds
wachtwoordzinverificatie wordt niet gebruikt voor het vernieuwen van inloggegevens.
-T, --trustroots
Haal de CA-certificatenmap op van de server (indien beschikbaar) om op te slaan in de
locatie aangegeven door de X509_CERT_DIR omgevingsvariabele indien ingesteld of /etc/raster-
beveiliging/certificaten als het als root wordt uitgevoerd of ~/.globus/certificaten als het draait als
niet-root.
-B, --bootstrap
Tenzij deze optie is opgegeven, wordt, als de X509_CERT_DIR bestaat en de CA dat
ondertekende de mijnproxy-server(8) certificaat wordt niet vertrouwd, myproxy-aanmelding zal mislukken
met een fout, ter bescherming tegen man-in-the-middle-aanvallen. Indien echter dit
optie is opgegeven, myproxy-aanmelding zal de CA accepteren om vertrouwen op te bouwen. Dit
optie impliceert -T.
-Q, --stil
Schrijf alleen uitvoerberichten bij fouten.
-N, --no_credentials
Alleen authenticeren. Haal geen inloggegevens op.
-m vossen, --voms vom
Voeg VOMS-kenmerken toe aan de referentie door te rennen voms-proxy-init aan de klantzijde
na het ophalen van de inloggegevens van de mijnproxy-server(8). De VOMS VO-naam moet
worden verstrekt, zoals vereist door voms-proxy-init -voms. De voms-proxy-init commando
moet ook worden geïnstalleerd en geconfigureerd om deze optie te gebruiken. Bijvoorbeeld de
VOMS_USERCONF omgevingsvariabele moet mogelijk worden ingesteld voor voms-proxy-init rennen
correct.
-Q bestand --certreq filet
Geef het pad op naar een PEM-geformatteerd certificaatverzoek dat moet worden gebruikt bij het aanvragen van een
certificaat van de mijnproxy-server(8), in plaats van toe te staan myproxy-aanmelding naar
de privésleutel en het certificaatverzoek zelf genereren. In dit geval, mijnproxy-
aanmelden zal geen privésleutel uitvoeren, maar alleen het ondertekende certificaat en
(indien nodig) certificaatketen. Om het certificaatverzoek uit standaardinvoer te lezen
in plaats van uit een bestand, gebruik -Q -.
EXIT STATUS
0 bij succes, >0 bij fout
MILIEU
GLOBUS_GSSAPI_NAME_COMPATIBILITEIT
Deze client voert standaard een reverse-DNS-zoekopdracht uit om de FQHN te bepalen
(Fully Qualified Host Name) om te gebruiken bij het verifiëren van de identiteit van de server
het controleren van de FQHN tegen de CN in het servercertificaat. Deze variabele instellen op
STRIKT_RFC2818 zorgt ervoor dat de omgekeerde DNS-zoekopdracht NIET wordt uitgevoerd en dat de gebruiker
opgegeven naam die in plaats daarvan moet worden gebruikt. Deze variabele-instelling wordt genegeerd als
MYPROXY_SERVER_DN (later beschreven) is ingesteld.
MIJNPROXY_SERVER
Specificeert de hostnaam(en) waar de mijnproxy-server(8) loopt. Meerdere
hostnamen kunnen worden opgegeven in een door komma's gescheiden lijst, waarbij elke hostnaam optioneel kan worden opgegeven
gevolgd door een ':' en poortnummer. Deze omgevingsvariabele kan ter plaatse worden gebruikt
van de -s optie.
MIJNPROXY_SERVER_PORT
Specificeert de poort waar de mijnproxy-server(8) loopt. Deze omgeving
variabele kan worden gebruikt in plaats van de -p optie.
MYPROXY_SERVER_DN
Specificeert de unieke naam (DN) van de mijnproxy-server(8). Alle MyProxy-client
programma's verifiëren de identiteit van de server. Standaard draaien MyProxy-servers met
hostreferenties, dus de MyProxy-clientprogramma's verwachten dat de server een
DN-naam met "/CN=host/ " of "/CN=mijnproxy/ " of "/CN= "
(waar is de volledig gekwalificeerde hostnaam van de server). Als de server dat is
Als u met een andere DN draait, kunt u deze omgevingsvariabele instellen om de
MyProxy-clients moeten de alternatieve DN accepteren. Zie ook
GLOBUS_GSSAPI_NAME_COMPATIBILITEIT bovenstaand.
MYPROXY_TCP_PORT_RANGE
Specificeert een bereik van geldige poortnummers in de vorm "min,max" voor de clientzijde
van de netwerkverbinding met de server. Standaard is de opdrachtgever daaraan gebonden
beschikbare poort. Gebruik deze omgevingsvariabele om de gebruikte poorten te beperken tot a
bereik toegestaan door uw firewall. Als dit niet is ingesteld, volgt MyProxy de instelling van de
GLOBUS_TCP_PORT_RANGE variabele omgeving.
X509_USER_CERT
Specificeert een niet-standaardlocatie voor het certificaat dat voor authenticatie moet worden gebruikt
aan de mijnproxy-server(8).
X509_USER_KEY
Specificeert een niet-standaardlocatie voor de privésleutel die moet worden gebruikt voor authenticatie
aan de mijnproxy-server(8).
X509_USER_PROXY
Specificeert een niet-standaardlocatie waarvoor de proxyreferentie moet worden gebruikt
authenticatie voor de mijnproxy-server(8). Specificeert ook de uitvoerlocatie voor
de proxy-referentie die moet worden opgehaald uit de mijnproxy-server(8) tenzij de -o
optie wordt gegeven.
X509_CERT_DIR
Specificeert een niet-standaard locatie voor de map CA-certificaten.
MYPROXY_KEYBITS
Specificeert de grootte voor RSA-sleutels gegenereerd door MyProxy. Standaard is dit MijnProxy
genereert 2048 bit RSA-sleutels. Stel deze omgevingsvariabele in op "1024" voor 1024 bit
RSA-sleutels.
AUTEURS
Bekijk http://grid.ncsa.illinois.edu/myproxy/about voor de lijst met MyProxy-auteurs.
Gebruik myproxy-logon online met behulp van onworks.net-services
