Este é o comando dacscred que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
dacscred - adquirir e gerenciar DACS Credenciais
SINOPSE
dacscred [-dd dir] [-todos log_level] [-v] op [opargos]
DESCRIÇÃO
Este programa faz parte do DACS diante.
A dacscred utilitário suporta simples DACS autenticação, opcionalmente, armazenando o
DACS identidades com segurança para uso futuro por aplicativos que não sejam de navegador. Manutenção básica
operações são fornecidas para este cache de credenciais.
DACS informações por usuário, incluindo o cache, são mantidas em um diretório que deve ser
propriedade do usuário. Além disso, o diretório deve estar acessível apenas para o usuário. DACS
se recusará a usar qualquer informação por usuário se as permissões do arquivo forem inadequadas.
Se este diretório não for especificado na linha de comando, o seguinte é o padrão
comportamento. Se uma variável de ambiente chamada DACSDIR está disponível, seu valor é usado para
o nome deste diretório; de outra forma, DACS usará um diretório chamado .dacs no diretório do usuário
diretório inicial.
O conteúdo do arquivo de cache é criptografado. Uma senha deve ser fornecida quando o cache
é criado e antes de cada acesso subsequente. Atualmente, AES-128-CFB é usado junto com um
Baseado em SHA1 HMAC[1].
Segurança
Uma jurisdição pode rejeitar credenciais que são usadas de um endereço IP que não
coincidir com o endereço IP do qual as credenciais foram solicitadas inicialmente (consulte o
Diretiva de configuração VERIFY_IP). Isso significa que se um cache for movido para outro
host, as credenciais podem ser consideradas inválidas se forem usadas a partir desse host.
OPÇÕES
Os seguintes sinalizadores de linha de comando são comuns a todas as operações:
-dd anuário
A DACS diretório a ser usado em vez do padrão é anuário.
-todos log_level
Defina o nível de saída de depuração para log_level (Vejo dacs(1)[2]). O nível padrão é
avisar.
-v
A -v sinalizador aumenta o nível de saída de depuração para depurar ou (se repetido) rastrear.
A op argumento especifica a operação a ser executada. As seguintes operações são
disponível:
Tente autenticar como nome de usuário invocando dacs_authenticate[3] no URL URL de autenticação.
nome de usuário tem a sintaxe [[federação] ::]jurisdição:nome de usuário (a jurisdição
o componente do nome deve ser fornecido; Vejo dacs(1)[4]). Uma conexão SSL é sempre
usado para este propósito.
Se a autenticação for bem-sucedida e o -s bandeira não é fornecida, o (nome de usuário, URL de autenticação)
par será gravado; invocações subsequentes do comando podem omitir o URL de autenticação
argumento se não for alterado. Se o -p sinalizador é fornecido, o usuário é solicitado a fornecer um
senha para passar para dacs_authenticate; E se -pf é fornecido em vez disso, uma senha é lida
da lima (stdin é lido se lima é "-"). Se aos é fornecido, ele é usado como o valor de
que o AUXILIAR argumento para dacs_authenticate. O -café (-ccf) sinalizador identifica lima como um
arquivo de certificados CA (certificados de cliente) em formato PEM, respectivamente; Vejo
cliente SSL(1)[5].
Novas credenciais substituem credenciais antigas no cache. Credenciais e autenticação
mapeamentos no cache não são gerenciados automaticamente, então o cache pode conter
credenciais que expiraram.
O exemplo a seguir solicita ao usuário uma senha antes de tentar autenticar como
DSS: smith:
% dacscred autenticação -p DSS:smith
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
O exemplo a seguir pode ser usado em um script para testar se $ passwd é o correto
senha para DSS: smith:
% eco $ senha | dacscred auth -s -pf -DSS:smith
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
O status de saída será 0 apenas se a senha estiver correta.
Apague todas as credenciais com um nome que corresponda a uma expressão regular (ver
regex(3)[6]).
Imprima todas as credenciais para stdout que devem ser enviadas junto com uma solicitação de serviço para
o URL fornecido. Se nenhum URL for fornecido, imprima todas as credenciais no cache. Observe que estes
credenciais representam DACS identidades e devem ser mantidas em segredo.
Liste os nomes de todas as credenciais no cache, por padrão. Isso é equivalente a
fornecendo o argumento cred. Se o argumento auth for fornecido, uma lista de identidades e
que o URL de autenticação argumentos que foram usados para autenticar essas identidades são exibidos.
Se um regex é fornecido, a lista é limitada às identidades correspondidas por ele (cred
comportamento) ou aqueles "nome de usuário URL de autenticação"strings que correspondem a ele (comportamento de autenticação).
Altere a senha que protege o cache. A senha atual deve primeiro ser
forneceu.
DIAGNÓSTICO
O programa sai de 0 se tudo estiver bem, 1 se ocorrer um erro.
Use dacscred online usando serviços onworks.net