Aceasta este comanda dacscred care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
dacscred - dobândește și gestionează DACS scrisori de acreditare
REZUMAT
dacscred [-dd dir] [-ll log_level] [-v] op [opargs]
DESCRIERE
Acest program face parte din DACS pe.
dacscred utilitarul suportă simplu DACS autentificare, stocând opțional cele returnate
DACS identități în siguranță pentru utilizare ulterioară de către aplicații non-browser. Întreținere de bază
operațiunile sunt furnizate pentru acest cache de acreditări.
DACS informațiile per utilizator, inclusiv memoria cache, sunt păstrate într-un director care trebuie să fie
deținut de utilizator. În plus, directorul trebuie să fie accesibil doar de către utilizator. DACS
va refuza să folosească orice informație pentru fiecare utilizator dacă permisiunile pentru fișiere sunt inadecvate.
Dacă acest director nu este specificat pe linia de comandă, următorul este implicit
comportament. Dacă o variabilă de mediu numită DACSDIR este disponibil, valoarea sa este folosită pentru
numele acestui director; in caz contrar, DACS va folosi un director numit .dacs în directorul utilizatorului
directorul principal.
Conținutul fișierului cache este criptat. O parolă trebuie să fie furnizată în memoria cache
este creat și înaintea fiecărei accesări ulterioare. În prezent, AES-128-CFB este utilizat împreună cu a
Bazat pe SHA1 HMAC[1].
Securitate
O jurisdicție poate respinge acreditările care sunt utilizate de la o adresă IP care nu o face
potriviți cu adresa IP de la care au fost solicitate inițial acreditările (vezi
directivă de configurare VERIFY_IP). Aceasta înseamnă că, dacă o memorie cache este mutată într-un alt
gazdă, acreditările pot fi tratate ca nevalide dacă sunt utilizate de la acea gazdă.
OPŢIUNI
Următoarele semne de linie de comandă sunt comune tuturor operațiunilor:
-dd director
DACS directorul de utilizat în locul celui implicit este director.
-ll log_level
Setați nivelul de ieșire de depanare la log_level (A se vedea dacs(1)[2]). Nivelul implicit este
a avertiza.
-v
-v flag ridică nivelul de ieșire de depanare la depanare sau (dacă este repetat) urmărire.
op argument specifică operația care trebuie efectuată. Următoarele operațiuni sunt
disponibil:
Încercați să vă autentificați ca nume de utilizator prin invocare dacs_authenticate[3] la adresa URL auth-URL.
nume de utilizator are sintaxa [[federaţie]::]competență:nume de utilizator (jurisdicția
trebuie furnizată o componentă a numelui; vedea dacs(1)[4]). O conexiune SSL este întotdeauna
folosit în acest scop.
Dacă autentificarea are succes și -s steagul nu este dat, (nume de utilizator, auth-URL)
perechea va fi înregistrată; invocările ulterioare ale comenzii pot omite auth-URL
argument dacă este neschimbat. Dacă -p este dat, utilizatorului i se solicită a
parola la care să o transmiteți dacs_authenticate; dacă -pf este dat în schimb, o parolă este citită
din fişier (stdin este citit dacă fişier este "-"). Dacă la este dat, este folosit ca valoare a
il AUXILIAR argument pentru dacs_authenticate. -caf (-ccf) steag identifică fişier ca o
fisierul certificatelor CA (certificate client) in format PEM, respectiv; vedea
sslclient(1)[5].
Noile acreditări înlocuiesc vechile acreditări din cache. Acreditări și autentificare
mapările din cache nu sunt gestionate automat, astfel încât memoria cache poate conține
acreditările care au expirat.
Următorul exemplu solicită utilizatorului o parolă înainte de a încerca să se autentifice ca
DSS:smith:
% dacscred auth -p DSS:smith
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Următorul exemplu poate fi folosit într-un script pentru a testa dacă $passwd este corect
parola pentru DSS:smith:
% echo $passwd | dacscred auth -s -pf - DSS:smith
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Starea de ieșire va fi 0 numai dacă parola este corectă.
Ștergeți toate acreditările cu un nume care se potrivește cu o expresie regulată (vezi
regex(3)[6]).
Imprimați toate acreditările către stdout care ar trebui trimise împreună cu o solicitare de serviciu către
URL-ul dat. Dacă nu este specificată nicio adresă URL, imprimați toate acreditările din cache. Rețineți că acestea
acreditările reprezintă DACS identități și ar trebui ținute secrete.
Listați numele tuturor acreditărilor din cache, în mod implicit. Aceasta este echivalentă cu
oferind argumentul cred. Dacă este dat argumentul auth, o listă de identități și
il auth-URL sunt afișate argumentele care au fost folosite pentru a autentifica acele identități.
În cazul în care o regex este dat, lista este limitată la acele identități potrivite de aceasta (cred
comportament) sau cei "nume de utilizator auth-URL" șiruri care se potrivesc cu acesta (comportament de autorizare).
Schimbați parola care protejează memoria cache. Parola curentă trebuie mai întâi să fie
cu condiția.
DIAGNOSTIC
Programul iese 0 dacă totul a fost bine, 1 dacă a apărut o eroare.
Utilizați dacscred online folosind serviciile onworks.net