Jest to polecenie dacscred, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
dacscred - nabywaj i zarządzaj DAC kwalifikacje
STRESZCZENIE
daskred [-dd reż] [-NS poziom_logowania] [-v] op [oparg]
OPIS
Ten program jest częścią DAC na.
Połączenia daskred narzędzie obsługuje proste DAC uwierzytelnianie, opcjonalnie przechowywanie zwróconego
DAC tożsamości do wykorzystania w przyszłości przez aplikacje inne niż przeglądarki. Podstawowa konserwacja
operacje są dostępne dla tej pamięci podręcznej poświadczeń.
DAC informacje o użytkownikach, w tym pamięć podręczna, są przechowywane w katalogu, który musi być
należące do użytkownika. Dodatkowo katalog musi być dostępny tylko dla użytkownika. DAC
odmówi użycia jakichkolwiek informacji o użytkownikach, jeśli uprawnienia do plików są nieodpowiednie.
Jeśli ten katalog nie jest określony w wierszu poleceń, domyślnym jest następujący
zachowanie. Jeśli zmienna środowiskowa o nazwie DACSDIR jest dostępny, jego wartość jest używana przez
nazwa tego katalogu; Inaczej, DAC użyje katalogu o nazwie .dacs w katalogu użytkownika
katalog domowy.
Zawartość pliku pamięci podręcznej jest zaszyfrowana. Hasło należy podać, gdy pamięć podręczna
jest tworzony i przed każdym kolejnym dostępem. Obecnie AES-128-CFB jest używany wraz z
Na podstawie SHA1 HMAC[1].
Bezpieczeństwo
Jurysdykcja może odrzucić dane uwierzytelniające, które są używane z adresu IP, który nie
dopasować adres IP, z którego początkowo zażądano poświadczeń (patrz
dyrektywa konfiguracyjna VERIFY_IP). Oznacza to, że jeśli pamięć podręczna zostanie przeniesiona do innej
hosta, poświadczenia mogą być traktowane jako nieważne, jeśli są używane z tego hosta.
OPCJE
Następujące flagi wiersza poleceń są wspólne dla wszystkich operacji:
-dd katalog
Połączenia DAC katalog do użycia zamiast domyślnego to katalog.
-NS poziom_logowania
Ustaw poziom wyjściowy debugowania na poziom_logowania (Patrz daków(1)[2]). Domyślny poziom to
ostrzec.
-v
Połączenia -v flaga podbija poziom wyjściowy debugowania w celu debugowania lub (jeśli powtarzane) śledzenia.
Połączenia op argument określa operację do wykonania. Następujące operacje są
dostępne:
Spróbuj uwierzytelnić jako nazwa użytkownika przez przywołanie dacs_authenticate[3] pod adresem URL adres URL autoryzacji.
nazwa użytkownika ma składnię [[federacja]::]jurysdykcja:nazwa użytkownika (jurysdykcja)
należy podać składnik nazwy; zobaczyć daków(1)[4]). Połączenie SSL jest zawsze
wykorzystywane do tego celu.
Jeśli uwierzytelnianie się powiedzie, a -s flaga nie jest podana, (nazwa użytkownika, adres URL autoryzacji)
para zostanie nagrana; kolejne wywołania polecenia mogą pominąć adres URL autoryzacji
argument, jeśli jest niezmieniony. Jeśli -p podana jest flaga, użytkownik jest proszony o
hasło do przekazania dacs_authenticate; Jeśli -pf zamiast tego podane jest hasło jest odczytywane
od filet (stdin jest odczytywane, jeśli filet jest "-"). Gdyby aux jest podany, jest używany jako wartość
dotychczasowy POMOCNICZY argument drugi dacs_authenticate, -kawiarnia (-ccf) flaga identyfikuje filet jak
plik certyfikatów CA (certyfikaty klienta) odpowiednio w formacie PEM; zobaczyć
klient ssl(1)[5].
Nowe poświadczenia zastępują stare poświadczenia w pamięci podręcznej. Poświadczenia i uwierzytelnianie
mapowania w pamięci podręcznej nie są automatycznie zarządzane, więc pamięć podręczna może zawierać
poświadczenia, które wygasły.
Poniższy przykład monituje użytkownika o hasło przed próbą uwierzytelnienia jako
DSS:kowal:
% dacscred auth -p DSS:kowalski \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Poniższy przykład może być użyty w skrypcie do sprawdzenia, czy $passwd jest poprawny
hasło do DSS:kowal:
% echo $passwd | dacscred auth -s -pf - DSS:kowalski \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Status wyjścia będzie równy 0 tylko wtedy, gdy hasło jest poprawne.
Usuń wszystkie dane uwierzytelniające o nazwie zgodnej z wyrażeniem regularnym (zobacz
regex(3)[6]).
Wydrukuj wszystkie dane uwierzytelniające na standardowe wyjście, które należy wysłać wraz ze zgłoszeniem serwisowym do
podany adres URL. Jeśli nie podano adresu URL, wydrukuj wszystkie dane uwierzytelniające w pamięci podręcznej. Zauważ, że te
poświadczenia reprezentują DAC tożsamości i powinny być utrzymywane w tajemnicy.
Domyślnie wyświetlaj nazwy wszystkich poświadczeń w pamięci podręcznej. To jest równoważne
dostarczając argumentu wiary. Jeśli podano argument auth, lista tożsamości i
dotychczasowy adres URL autoryzacji Wyświetlane są argumenty użyte do uwierzytelnienia tych tożsamości.
Jeśli regex jest podana, lista jest ograniczona do dopasowanych przez nią tożsamości (cred
zachowanie) lub te "nazwa użytkownika adres URL autoryzacji" ciągi, które do niego pasują (zachowanie uwierzytelniania).
Zmień hasło chroniące pamięć podręczną. Aktualne hasło musi najpierw być
opatrzony.
DIAGNOSTYKA
Program wychodzi 0, jeśli wszystko jest w porządku, 1, jeśli wystąpił błąd.
Korzystaj z dacscred online za pomocą usług onworks.net
