Jest to polecenie dacscookie, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu Mac OS
PROGRAM:
IMIĘ
dacscookie - tworzenie DAC poświadczenia i wyemituj jako plik cookie
STRESZCZENIE
ciasteczko [dacopcje[1]] [-Stwórz] [-i identyfikacyjny] [-użytkownik użytkownik] [-IP ipaddr]
[-rola rola_str] [-wygasa dane] [-ua str]
ciasteczko [dacopcje[1]] -odszyfrować [-zwięzły]
OPIS
Ten program jest częścią DAC na.
Połączenia ciasteczko konstrukcje użytkowe DAC poświadczenia reprezentujące singiel DAC tożsamość
i emituje je jako IMIĘ=WARTOŚĆ element HTTP ciastko[one] (RFC 2109[3], RFC 2965[jeden])
które mogą być używane przez DAC. Może również dekodować i wyświetlać te pliki cookie, pod warunkiem, że to samo
dostępne są klucze szyfrowania wykorzystywane do tworzenia plików cookies. Program jest przydatny dla
celów testowych lub przez programy, które wykonują uwierzytelnianie (np. przez wywołanie
daksauth(1)[5]) i trzeba zwrócić poświadczenia. Może być również używany do generowania
tożsamość „offline”; uzyskane dane uwierzytelniające mogą być używane przez aplikacje inne niż
standardowe przeglądarki internetowe lub dystrybuowane za pośrednictwem dowolnego bezpiecznego kanału (np. zaszyfrowana poczta e-mail)
do użytku przez odbiorcę.
Skonfigurowane lub pochodne wartości domyślne są używane, jeśli nie podano opcjonalnych informacji o tożsamości.
Bezpieczeństwo
Tylko DAC administrator powinien być w stanie pomyślnie uruchomić ten program. Ponieważ
Klucze DACS i pliki konfiguracyjne muszą być ograniczone do administratora, spowoduje to
zwykle tak jest, ale ostrożny administrator ustawi uprawnienia do plików na odmowę
dostęp do wszystkich innych użytkowników, a nawet usunięcie pliku binarnego.
Podobnie, dostęp do plików cookie generowanych przez ten program musi być dokładnie kontrolowany.
Każda jurysdykcja w ramach tej samej federacji, w której utworzono poświadczenia, będzie:
być w stanie bezpośrednio odszyfrować poświadczenia.
OPCJE
ciasteczko rozpoznaje te opcje tworzenia plików cookie:
-Stwórz
Utwórz określone poświadczenia i wyślij je na standardowe wyjście jako
IMIĘ=WARTOŚĆ składnik pliku cookie HTTP. To jest ustawienie domyślne.
-wygasa dane
Ustaw datę wygaśnięcia pliku cookie. Gdyby dane zaczyna się od „+” i następuje po nim cyfra
ciąg, data wygaśnięcia będzie liczbą sekund w stosunku do aktualnego czasu.
W przeciwnym razie oczekuje się, że data będzie w jednym z rozpoznawanych formatów (patrz zwięzły
składnia[6]). Jeśli nie podano, skonfigurowana wartość domyślna,
AUTH_CREDENTIALS_DEFAULT_LIFETIME_SECS[7] zostanie użyty.
-i identyfikacyjny
Tożsamość (identyfikacyjny) jest podany w zwięzły składnia[6]. Zwróć uwagę, że wszelkie elementy, które
są wyraźnie podane, zastąpią te, które pojawiają się w identyfikacyjny.
-IP ipaddr
Zastosowanie ipaddr jako adres IP użytkownika (w notacji numerycznej z kropkami). Jeśli nie podano, to
element zostanie uzyskany z dowolnego -i flaga lub pominięta w poświadczeniach.
-rola rola_str
Zastosowanie rola_str jako ciąg roli użytkownika, który musi być poprawny składniowo. Jeśli nie
pod warunkiem, że ten element zostanie uzyskany z dowolnego -i flaga lub pominięta w
kwalifikacje.
-ua str
Zastosowanie str jako ciąg agenta użytkownika powiązany z poświadczeniami. Jeśli żaden ciąg nie jest
określony, poświadczeń nie można zweryfikować na podstawie ciągu agenta użytkownika. Widzieć
dacs.conf(5)[8].
-użytkownik Nazwa
Zastosowanie Nazwa, syntaktycznie poprawna nazwa użytkownika w ramach obowiązującej jurysdykcji. Jeśli nie
pod warunkiem, ten element musi być określony za pomocą -i flag.
ciasteczko rozpoznaje te opcje odszyfrowywania plików cookie:
-odszyfrować
Zamiast tworzyć dane uwierzytelniające, odczytaj plik cookie ze standardowego wejścia i wydrukuj jego
dekodowana zawartość na standardowe wyjście. Jeśli dane wejściowe są w jakikolwiek sposób nieprawidłowe, pojawi się komunikat
jest wyświetlany.
-zwięzły
Z -odszyfrować flaga, drukuj tylko tożsamość w zwięzły użytkownik składnia[6].
PRZYKŁADY
Poniższe czynności wygenerują tożsamość i przechowają ją w pliku:
% dacscookie -u j1.example.com -user bobo > cookie.out
% chmod 0600 plik cookie.out
Poniżej zostaną wyświetlone różne elementy poświadczeń do standardowego wyjścia:
% dacscookie -u j1.example.com -decrypt < cookie.out
% rm cookie.out
DIAGNOSTYKA
Program wychodzi 0, jeśli wszystko jest w porządku, 1, jeśli wystąpił błąd.
Korzystaj z dacscookie online za pomocą usług onworks.net
