Это команда dacscred, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
dacscred - приобретать и управлять DACS Полномочия
СИНТАКСИС
Dacscred [-дд директория] [-ll log_level] [-v] op [Opargs]
ОПИСАНИЕ
Эта программа является частью DACS на.
Ассоциация Dacscred утилита поддерживает простые DACS аутентификация, опционально с сохранением возвращенного
DACS идентификационные данные безопасно для будущего использования небраузерными приложениями. Базовое обслуживание
для этого кэша учетных данных предусмотрены операции.
DACS информация для каждого пользователя, включая кеш, хранится в каталоге, который должен быть
принадлежит пользователю. Кроме того, каталог должен быть доступен только пользователю. DACS
откажется использовать любую информацию о пользователях, если права доступа к файлам неуместны.
Если этот каталог не указан в командной строке, по умолчанию используется следующее:
поведение. Если переменная среды с именем ДАКСДИР доступен, его значение используется для
название этого каталога; иначе, DACS будет использовать каталог с именем .dacs в пользовательском
домашний каталог.
Содержимое файла кэша зашифровано. Пароль должен быть предоставлен, когда кеш
создается и перед каждым последующим обращением. В настоящее время AES-128-CFB используется вместе с
На основе SHA1 HMAC[1].
Безопасность
Юрисдикция может отклонить учетные данные, которые используются с IP-адреса, который не
совпадать с IP-адресом, с которого изначально запрашивались учетные данные (см.
Директива конфигурации VERIFY_IP). Это означает, что если кеш перемещен в другой
host, учетные данные могут считаться недействительными, если они используются с этого хоста.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Следующие флаги командной строки являются общими для всех операций:
-дд каталог
Ассоциация DACS каталог для использования вместо значения по умолчанию каталог.
-ll log_level
Установите уровень вывода отладки на log_level (См. ЦАП(1)[2]). Уровень по умолчанию
предупреждать.
-v
Ассоциация -v флаг повышает уровень вывода отладки до отладки или (если повторяется) трассировки.
Ассоциация op аргумент определяет операцию, которую нужно выполнить. Следующие операции
доступны:
Попробуйте пройти аутентификацию как username ссылаясь на dacs_authenticate[3] по URL-адресу URL-адрес авторизации.
username имеет синтаксис [[федерация] ::]юрисдикция:username (юрисдикция
компонент имени должен быть предоставлен; видеть ЦАП(1)[4]). SSL-соединение всегда
используется для этой цели.
Если аутентификация прошла успешно и -s флаг не указан, (username, URL-адрес авторизации)
пара будет записана; последующие вызовы команды могут опускать URL-адрес авторизации
аргумент, если он не изменился. Если -p установлен флаг, пользователю предлагается ввести
пароль для перехода к dacs_authenticate; если -ПФ вместо этого дается пароль читается
от файл (stdin читается, если файл является "-"). Если для дано, оно используется как значение
домен ВСПОМОГАТЕЛЬНЫЙ аргумент dacs_authenticate, -кафе (-ccf) флаг идентифицирует файл как
файл сертификатов ЦС (клиентских сертификатов) в формате PEM соответственно; видеть
SSL-клиент(1)[5].
Новые учетные данные заменяют старые учетные данные в кеше. Учетные данные и аутентификация
сопоставления в кеше не управляются автоматически, поэтому кеш может содержать
учетные данные, срок действия которых истек.
В следующем примере пользователю предлагается ввести пароль перед попыткой аутентификации как
DSS: кузнец:
% dacscred auth -p DSS: смит \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Следующий пример можно использовать в сценарии для проверки правильности $ passwd.
пароль для DSS: smith:
% echo $ passwd | dacscred auth -s -pf - DSS: смит \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Статус выхода будет 0, только если пароль правильный.
Удалите все учетные данные с именем, которое соответствует регулярному выражению (см.
регулярное выражение(3)[6]).
Распечатайте все учетные данные в стандартный вывод, которые должны быть отправлены вместе с запросом на обслуживание в
данный URL. Если URL-адрес не указан, распечатайте все учетные данные в кеше. Обратите внимание, что эти
полномочия представляют DACS личности и должны храниться в секрете.
По умолчанию перечисляет имена всех учетных данных в кеше. Это эквивалентно
предоставив аргумент кредита. Если указан аргумент auth, список идентификаторов и
домен URL-адрес авторизации отображаются аргументы, которые использовались для аутентификации этих идентификаторов.
Если регулярное выражение задан, список ограничен теми личностями, которым он соответствует (cred
поведение) или те "username URL-адрес авторизации"строки, которые соответствуют ему (поведение аутентификации).
Измените пароль, защищающий кеш. Текущий пароль сначала должен быть
при условии.
ДИАГНОСТИКИ
Программа выходит из 0, если все в порядке, из 1, если произошла ошибка.
Используйте dacscred онлайн с помощью сервисов onworks.net