Aceasta este comanda myproxy-get-delegation care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
myproxy-logon - preia o acreditare
REZUMAT
myproxy-logon [ Opțiuni ]
myproxy-get-delegation [ Opțiuni ]
DESCRIERE
myproxy-logon comanda preia o acreditări proxy de la myproxy-server(8) asta a fost
stocate anterior folosind myproxy-init(1) sau myproxy-store(1). De asemenea, poate fi folosit pentru
a prelua acreditările de entitate finală de scurtă durată de la a myproxy-server(8) configurat să acționeze ca
o Autoritate de Certificare. În modul implicit, comanda solicită trecerea MyProxy
frază asociată cu acreditările care urmează să fie recuperate și stochează acreditările preluate
în locația specificată de X509_USER_PROXY mediu inconjurator variabil or
/tmp/x509up_u dacă acea variabilă de mediu nu este setată.
myproxy-logon comanda este disponibilă și sub numele myproxy-get-delegation pentru
compatibilitate inversă.
OPŢIUNI
-h, --Ajutor
Afișează textul de utilizare a comenzii și iese.
-u, --utilizare
Afișează textul de utilizare a comenzii și iese.
-v, --verbos
Activează ieșirea depanării detaliate către terminal.
-V, --versiune
Afișează informații despre versiune și iese.
-s nume gazdă[:port], --pshost nume gazdă[:port]
Specifică numele de gazdă ale serverului(lor) myproxy. Mai multe nume de gazdă, fiecare
Numele de gazdă urmat opțional de un „:” și numărul de port, poate fi specificat prin virgulă.
listă separată. Această opțiune este necesară dacă MYPROXY_SERVER variabilă de mediu
nu este definit. Dacă este specificată, această opțiune înlocuiește MYPROXY_SERVER mediu inconjurator
variabil. Dacă un număr de port este specificat cu un nume de gazdă, acesta va înlocui -p
opțiunea, precum și MYPROXY_SERVER_PORT variabilă de mediu pentru gazda respectivă.
-p porturi, --psport port
Specifică numărul portului TCP al myproxy-server(8). Implicit: 7512
-l nume de utilizator, --nume de utilizator nume de utilizator
Specifică contul MyProxy sub care este stocată acreditările de preluat. De
implicit, comanda folosește valoarea lui LOGNAME variabilă de mediu. Foloseste asta
opțiunea de a specifica un alt nume de utilizator de cont pe serverul MyProxy. MyProxy
numele de utilizator nu trebuie să corespundă unui nume de utilizator real Unix.
-d, --dn_as_username
Utilizați subiectul certificatului (DN) ca nume de utilizator implicit, în loc de LOGNAME
variabilă de mediu. Când este utilizat cu -a opțiunea, obiectul certificatului al
se utilizează acreditările de autorizare. În caz contrar, certificatul subiect al
se utilizează acreditările implicite.
-t ore, --proxy_lifetime ore
Specifică durata de viață a acreditărilor preluate de la myproxy-server(8) folosind
acreditarea stocată. Durata de viață rezultată este cea mai scurtă dintre cele solicitate
durata de viață și durata de viață specificată când acreditările au fost stocate folosind myproxy-
înăuntru(1). Implicit: 12 ore
-o fişier, --afara fişier
Specifică unde ar trebui să fie stocată acreditările proxy preluate. Dacă această opțiune este
nespecificat, acreditările proxy vor fi stocate în locația specificată de
X509_USER_PROXY variabilă de mediu sau /tmp/x509up_u dacă acel mediu
variabila nu este setată. Pentru a scrie acreditările în ieșirea standard a comenzii
mai degrabă decât la un fișier, utilizați -o -.
-a fişier, --autorizare fişier
Utilizați această opțiune pentru a specifica o acreditare existentă, validă, pe care doriți să o reînnoiți.
Reînnoirea unei acreditări necesită, în general, două autentificări bazate pe certificat.
Clientul se autentifică cu identitatea sa, folosind acreditările din standard
locație sau specificate de X509_USER_PROXY or X509_USER_CERT și X509_USER_KEY
variabilele de mediu pe lângă autentificarea cu acreditările existente,
în locația specificată de această opțiune, pe care dorește să o reînnoiască.
-k Nume, --credname nume
Specifică numele acreditării care urmează să fie preluată sau reînnoită.
-S, --stdin_pass
În mod implicit, comanda solicită o expresie de acces și citește expresia de acces din
tty activ. Când rulați comanda în mod non-interactiv, este posibil să nu existe niciun asociat
tty. Specificarea acestei opțiuni îi spune comenzii să citească frazele de acces din standard
introducerea fără solicitări sau confirmare.
-n, --no_passphrase
Nu solicitați o expresie de acces pentru acreditări. Utilizați alte metode de autentificare,
cum ar fi biletul Kerberos sau certificatul X.509. Această opțiune este implicată de -a întrucât
autentificarea cu frază de acces nu este utilizată pentru reînnoirea acreditărilor.
-T, --trustroots
Preluați directorul de certificate CA de pe server (dacă este disponibil) pentru a le stoca în
locația specificată de X509_CERT_DIR variabilă de mediu dacă este setată sau /etc/grid-
securitate/certificate dacă rulează ca root sau ~/.globus/certificate dacă rulează ca
non-rădăcină.
-b, --bootstrap
Dacă nu este specificată această opțiune, atunci dacă X509_CERT_DIR există și CA care
semnat myproxy-server(8) certificatul nu este de încredere, myproxy-logon va eșua
cu o eroare, pentru a proteja împotriva atacurilor de tip om-in-the-middle. Dacă, însă, aceasta
este specificată opțiunea, myproxy-logon va accepta CA pentru a bootstrap încredere. Acest
opțiunea implică -T.
-q, --Liniște
Scrieți mesaje de ieșire numai în caz de eroare.
-N, --no_credentials
Autentificare numai. Nu recuperați acreditările.
-m voma, --voms voma
Adăugați atribute VOMS la acreditări rulând voms-proxy-init pe partea clientului
după preluarea acreditării de la myproxy-server(8). Numele VOMS VO trebuie
să fie furnizate, conform cerințelor voms-proxy-init -voms. voms-proxy-init comandă
trebuie, de asemenea, instalat și configurat pentru a utiliza această opțiune. De exemplu, cel
VOMS_USERCONF poate fi necesar să fie setată variabila de mediu voms-proxy-init a alerga
corect.
-Q fişier, --certreq fişier
Specificați calea către o solicitare de certificat formatat PEM pe care să o utilizați atunci când solicitați a
certificat de la myproxy-server(8), mai degrabă decât să permită myproxy-logon la
generați cheia privată și cererea de certificat în sine. În acest caz, myproxy-
Log on nu va scoate o cheie privată, ci va scoate doar certificatul semnat și
(după caz) lanț de certificate. Pentru a citi cererea de certificat din intrarea standard
mai degrabă decât dintr-un fișier, utilizați -Q -.
EXIT STAREA
0 la succes, >0 la eroare
MEDIUL
GLOBUS_GSSAPI_NAME_COMPATIBILITY
Acest client va efectua, în mod implicit, o căutare inversă DNS pentru a determina FQHN
(Nume de gazdă complet calificat) pentru a fi utilizat la verificarea identității serverului de către
verificarea FQHN cu CN din certificatul serverului. Setarea acestei variabile la
STRICT_RFC2818 va face ca căutarea DNS inversă să NU fie efectuată și utilizatorul-
numele specificat pentru a fi folosit în schimb. Această setare variabilă va fi ignorată dacă
MYPROXY_SERVER_DN (descris mai târziu) este setat.
MYPROXY_SERVER
Specifică numele de gazdă în care myproxy-server(8) rulează. Multiplu
numele de gazdă pot fi specificate într-o listă separată prin virgulă cu fiecare nume de gazdă opțional
urmat de un „:” și de numărul portului. Această variabilă de mediu poate fi utilizată în loc
a -s opțiune.
MYPROXY_SERVER_PORT
Specifică portul în care myproxy-server(8) rulează. Acest mediu
variabila poate fi folosită în locul lui -p opțiune.
MYPROXY_SERVER_DN
Specifică numele distinctiv (DN) al myproxy-server(8). Tot clientul MyProxy
programele autentifică identitatea serverului. În mod implicit, serverele MyProxy rulează cu
acreditările gazdă, astfel încât programele client MyProxy se așteaptă ca serverul să aibă un
nume distinctiv cu „/CN=gazdă/ " sau "/CN=myproxy/ „ sau „/CN= "
(Unde este numele de gazdă complet calificat al serverului). Dacă serverul este
rulând cu un alt DN, puteți seta această variabilă de mediu pentru a spune
Clienții MyProxy să accepte DN-ul alternativ. Vezi de asemenea
GLOBUS_GSSAPI_NAME_COMPATIBILITY de mai sus.
MYPROXY_TCP_PORT_RANGE
Specifică un interval de numere de porturi valide sub forma „min,max” pentru partea client
a conexiunii de rețea la server. În mod implicit, clientul se va lega de oricare
portul disponibil. Utilizați această variabilă de mediu pentru a restricționa porturile utilizate la a
interval permis de firewall. Dacă este nesetat, MyProxy va urma setarea
GLOBUS_TCP_PORT_RANGE variabilă de mediu.
X509_USER_CERT
Specifică o locație non-standard pentru certificatul care urmează să fie utilizat pentru autentificare
la myproxy-server(8).
X509_USER_KEY
Specifică o locație non-standard pentru cheia privată care urmează să fie utilizată pentru autentificare
la myproxy-server(8).
X509_USER_PROXY
Specifică o locație non-standard pentru autentificarea proxy care urmează să fie utilizată
autentificare la myproxy-server(8). Specifică, de asemenea, locația de ieșire pentru
acreditarea proxy care urmează să fie preluată de la myproxy-server(8) cu excepția cazului în care -o
este dată opțiunea.
X509_CERT_DIR
Specifică o locație non-standard pentru directorul de certificate CA.
MYPROXY_KEYBITS
Specifică dimensiunea cheilor RSA generate de MyProxy. În mod implicit, MyProxy
generează chei RSA pe 2048 de biți. Setați această variabilă de mediu la „1024” pentru 1024 de biți
chei RSA.
AUTORI
Vedea http://grid.ncsa.illinois.edu/myproxy/about pentru lista autorilor MyProxy.
Utilizați myproxy-get-delegation online folosind serviciile onworks.net