Este é o comando myproxy-get-delegação que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
myproxy-logon - recuperar uma credencial
SINOPSE
meuproxy-logon [ opções ]
myproxy-get-Delegation [ opções ]
DESCRIÇÃO
O meuproxy-logon comando recupera uma credencial de proxy do servidor myproxy(8) que foi
previamente armazenado usando meuproxy-init(1) ou minha loja proxy(1). Também pode ser usado para
recuperar credenciais de entidade final de curta duração de um servidor myproxy(8) configurado para atuar como
uma Autoridade de Certificação. No modo padrão, o comando solicita o passe MyProxy
frase associada à credencial a ser recuperada e armazena a credencial recuperada
no local especificado pelo X509_USER_PROXY meio Ambiente variável or
/ tmp / x509up_u se essa variável de ambiente não estiver definida.
O meuproxy-logon comando também está disponível com o nome myproxy-get-Delegation for
compatibilidade com versões anteriores.
OPÇÕES
-h, --Socorro
Exibe o texto de uso do comando e sai.
-você, --uso
Exibe o texto de uso do comando e sai.
-dentro, --verbose
Ativa a saída de depuração detalhada para o terminal.
-V, --versão
Exibe informações sobre a versão e sai.
-s nome do host [: porta], --pshost nome do host [: porta]
Especifica o (s) nome (s) de host do (s) myproxy-server (s). Vários nomes de host, cada um
hostname opcionalmente seguido por um ':' e número da porta, pode ser especificado em uma vírgula-
lista separada. Esta opção é necessária se o MEUPROXY_SERVER variável de ambiente
não está definido. Se especificada, esta opção substitui o MEUPROXY_SERVER meio Ambiente
variável. Se um número de porta for especificado com um nome de host, ele substituirá o -p
opção, bem como a MYPROXY_SERVER_PORT variável de ambiente para esse host.
-p porta, --psport porta
Especifica o número da porta TCP do servidor myproxy(8). Padrão: 7512
-l nome do usuário, --nome do usuário nome de usuário
Especifica a conta MyProxy sob a qual a credencial a ser recuperada é armazenada. Por
padrão, o comando usa o valor do NOME DO LOG variável de ambiente. Usa isto
opção para especificar um nome de usuário de conta diferente no servidor MyProxy. O MyProxy
O nome de usuário não precisa corresponder a um nome de usuário real do Unix.
-d, --dn_as_nomedeusuário
Use o assunto do certificado (DN) como o nome de usuário padrão, em vez do NOME DO LOG
variável de ambiente. Quando usado com o -a opção, o assunto do certificado do
credencial de autorização é usada. Caso contrário, o assunto do certificado do
credencial padrão é usado.
-t horas, --proxy_lifetime horas
Especifica o tempo de vida das credenciais recuperadas do servidor myproxy(8) usando
a credencial armazenada. A vida útil resultante é a menor das solicitadas
tempo de vida e o tempo de vida especificado quando a credencial foi armazenada usando minhaproxy-
o init(1). Padrão: 12 horas
-o arquivo, --Fora lima
Especifica onde a credencial de proxy recuperada deve ser armazenada. Se esta opção for
não especificado, a credencial do proxy será armazenada no local especificado pelo
X509_USER_PROXY variável de ambiente ou / tmp / x509up_u se aquele ambiente
variável não está definida. Para gravar a credencial na saída padrão do comando
ao invés de um arquivo, use -o -.
-a arquivo, --autorização lima
Use esta opção para especificar uma credencial válida existente que você deseja renovar.
A renovação de uma credencial geralmente requer duas autenticações baseadas em certificado.
O cliente autentica com sua identidade, usando a credencial no padrão
local ou especificado pelo X509_USER_PROXY or X509_USER_CERT e X509_USER_KEY
variáveis de ambiente, além de autenticação com a credencial existente,
no local especificado por esta opção, que deseja renovar.
-k nome --credname nome
Especifica o nome da credencial que deve ser recuperada ou renovada.
-S, --stdin_pass
Por padrão, o comando solicita uma frase-senha e lê a frase-senha do
tty ativo. Ao executar o comando de forma não interativa, pode não haver nenhum
tty. Especificar esta opção diz ao comando para ler frases-senhas do padrão
entrada sem prompts ou confirmação.
-n, --no_passphrase
Não solicite uma senha longa de credencial. Use outros métodos de autenticação,
como tíquete Kerberos ou certificado X.509. Esta opção está implícita em -a desde
A autenticação por frase secreta não é usada para renovação de credencial.
-T, --trustroots
Recupere o diretório de certificados de CA do servidor (se disponível) para armazenar no
localização especificada pelo X509_CERT_DIR variável de ambiente se definida ou / etc / grid-
segurança / certificados se executando como root ou ~ / .globus / certificados se executando como
não raiz.
-b, --bootstrap
A menos que esta opção seja especificada, se o X509_CERT_DIR existe e o CA que
assinou o servidor myproxy(8) o certificado não é confiável, meuproxy-logon vai falhar
com um erro, para proteger contra ataques man-in-the-middle. Se, no entanto, este
opção é especificada, meuproxy-logon aceitará o CA para inicializar a confiança. Esse
opção implica -T.
-q, --quieto
Grave apenas mensagens de saída em caso de erro.
-N, --no_credentials
Autentique apenas. Não recupere credenciais.
-m Voms, --voms Voms
Adicione atributos VOMS à credencial executando voms-proxy-init no lado do cliente
depois de recuperar a credencial do servidor myproxy(8). O nome VOMS VO deve
ser fornecido, conforme exigido por voms-proxy-init -vom. O voms-proxy-init comando
também deve ser instalado e configurado para usar esta opção. Por exemplo, o
VOMS_USERCONF variável de ambiente pode precisar ser definida para voms-proxy-init para executar
corretamente.
-Q arquivo, --certreq lima
Especifique o caminho para um pedido de certificado formatado PEM para usar ao solicitar um
certificado do servidor myproxy(8), em vez de permitir meuproxy-logon para
gerar a própria chave privada e o pedido de certificado. Nesse caso, minhaproxy-
logon não irá exibir uma chave privada, mas apenas irá exibir o certificado assinado e
(conforme necessário) cadeia de certificados. Para ler o pedido de certificado da entrada padrão
em vez de um arquivo, use -Q -.
SAIR STATUS
0 em caso de sucesso,> 0 em erro
MEIO AMBIENTE
GLOBUS_GSSAPI_NAME_COMPATIBILITY
Este cliente irá, por padrão, realizar uma pesquisa de DNS reverso para determinar o FQHN
(Nome do host totalmente qualificado) para usar na verificação da identidade do servidor por
verificando o FQHN contra o CN no certificado do servidor. Definindo esta variável para
STRICT_RFC2818 fará com que a pesquisa de DNS reverso NÃO seja realizada e o usuário
nome especificado a ser usado em seu lugar. Esta configuração de variável será ignorada se
MYPROXY_SERVER_DN (descrito mais tarde) está definido.
MEUPROXY_SERVER
Especifica o (s) nome (s) de host onde o servidor myproxy(8) está em execução. Múltiplo
nomes de host podem ser especificados em uma lista separada por vírgulas com cada nome de host opcionalmente
seguido por um ':' e número da porta. Esta variável de ambiente pode ser usada no local
que acontecerá no marco da -s opção.
MYPROXY_SERVER_PORT
Especifica a porta onde o servidor myproxy(8) está em execução. Este ambiente
variável pode ser usada no lugar do -p opção.
MYPROXY_SERVER_DN
Especifica o nome distinto (DN) do servidor myproxy(8). Todo cliente MyProxy
programas autenticam a identidade do servidor. Por padrão, os servidores MyProxy são executados com
credenciais de host, de modo que os programas cliente MyProxy esperam que o servidor tenha um
nome distinto com "/ CN = host / "ou" / CN = myproxy / "ou" / CN = "
(Onde é o nome de host totalmente qualificado do servidor). Se o servidor for
executando com algum outro DN, você pode definir esta variável de ambiente para informar o
Clientes MyProxy para aceitar o DN alternativo. Veja também
GLOBUS_GSSAPI_NAME_COMPATIBILITY acima.
MYPROXY_TCP_PORT_RANGE
Especifica um intervalo de números de porta válidos no formato "min, max" para o lado do cliente
da conexão de rede ao servidor. Por padrão, o cliente se ligará a qualquer
porta disponível. Use esta variável de ambiente para restringir as portas usadas para um
intervalo permitido pelo seu firewall. Se não estiver definido, MyProxy seguirá a configuração do
GLOBUS_TCP_PORT_RANGE variável de ambiente.
X509_USER_CERT
Especifica um local não padrão para o certificado a ser usado para autenticação
ao servidor myproxy(8).
X509_USER_KEY
Especifica um local não padrão para a chave privada a ser usada para autenticação
ao servidor myproxy(8).
X509_USER_PROXY
Especifica um local não padrão para a credencial de proxy a ser usada para
autenticação para o servidor myproxy(8). Também especifica o local de saída para
a credencial de proxy a ser recuperada do servidor myproxy(8) a menos que o -o
opção é fornecida.
X509_CERT_DIR
Especifica um local não padrão para o diretório de certificados CA.
MYPROXY_KEYBITS
Especifica o tamanho das chaves RSA geradas por MyProxy. Por padrão, MyProxy
gera chaves RSA de 2048 bits. Defina esta variável de ambiente para "1024" para 1024 bits
Chaves RSA.
AUTORES
See http://grid.ncsa.illinois.edu/myproxy/about para a lista de autores do MyProxy.
Use myproxy-get-delegação on-line usando serviços onworks.net