นี่คือคำสั่ง arcproxy ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
arcproxy - ยูทิลิตี้การสร้างพร็อกซีข้อมูลรับรอง ARC
เรื่องย่อ
อาร์คพร็อกซี [ทางเลือกที่]
DESCRIPTION
arcproxy สร้างข้อมูลรับรองพร็อกซี (ใบรับรองพร็อกซีทั่วไปหรือใบรับรองพร็อกซีด้วย
ส่วนขยาย VOMS AC) จากคีย์ส่วนตัวและใบรับรองของผู้ใช้
OPTIONS
-h พิมพ์คำอธิบายการใช้งานสั้น ๆ
-P ชื่อไฟล์
ตำแหน่งของไฟล์พร็อกซีที่สร้างขึ้น
-C ตำแหน่งของไฟล์ใบรับรอง X509 ไฟล์สามารถเป็นได้ทั้ง pem, der หรือ pkcs12
จัดรูปแบบ; หากไม่ได้ตั้งค่าตัวเลือกนี้ env X509_USER_CERT จะถูกค้นหา ถ้า
ไม่ได้ตั้งค่า X509_USER_CERT env ดังนั้นรายการ certificatepath ใน client.conf จะเป็น
ค้นหา; ถ้ายังหาสถานที่ไม่ได้ก็ ~/.อาร์ค/, ~/.ลูกโลก/, ./etc/ส่วนโค้ง,
และ ./ จะถูกค้นหา
-K ตำแหน่งของไฟล์คีย์ส่วนตัวหากใบรับรองอยู่ในรูปแบบ pkcs12 ก็ไม่จำเป็น
เพื่อให้คีย์ส่วนตัว หากไม่ได้ตั้งค่าตัวเลือกนี้ env X509_USER_KEY จะเป็น
ค้นหา; หากไม่ได้ตั้งค่า X509_USER_KEY env รายการคีย์พาธใน client.conf จะเป็น
ค้นหา; ถ้ายังหาสถานที่ไม่ได้ก็ ~/.อาร์ค/, ~/.ลูกโลก/, ./etc/ส่วนโค้ง,
และ ./ จะถูกค้นหา
-T เส้นทางไปยังไดเร็กทอรีใบรับรองที่เชื่อถือได้ จำเป็นสำหรับฟังก์ชันไคลเอ็นต์ VOMS เท่านั้น
หากไม่ได้ตั้งค่าตัวเลือกนี้ env X509_CERT_DIR จะถูกค้นหา ถ้า
ไม่ได้ตั้งค่า X509_CERT_DIR env ดังนั้นรายการไดเรกทอรี cacertificates ใน client.conf จะ
ถูกค้นหา
-s พาธไปยังไดเร็กทอรีด้านบนของไฟล์ VOMS *.lsc จำเป็นสำหรับไคลเอ็นต์ VOMS เท่านั้น
ฟังก์ชั่น
-V พาธไปยังไฟล์คอนฟิกูเรชันเซิร์ฟเวอร์ VOMS จำเป็นสำหรับฟังก์ชันไคลเอ็นต์ VOMS เท่านั้น
ถ้าพาธเป็นไดเร็กทอรีแทนที่จะเป็นไฟล์ ไฟล์ทั้งหมดภายใต้ this
ไดเรกทอรีจะถูกค้นหา
-S voms<:command>. ระบุเซิร์ฟเวอร์ VOMS
:command เป็นทางเลือก และใช้เพื่อขอแอตทริบิวต์เฉพาะ (เช่น:
บทบาท)
ตัวเลือกคำสั่งคือ:
all --- ใส่แอตทริบิวต์ทั้งหมดของ DN นี้ลงใน AC;
รายการ --- แสดงรายการแอตทริบิวต์ทั้งหมดของ DN จะไม่สร้างส่วนขยาย AC
/Role=yourRole --- ระบุบทบาทหาก DN . นี้
มีบทบาทดังกล่าว บทบาทจะถูกใส่เข้าไปใน AC
/voname/groupname/Role=yourRole --- ระบุ vo กลุ่ม และบทบาท if
DN .นี้
มีบทบาทดังกล่าว บทบาทจะถูกใส่เข้าไปใน AC
-o กลุ่ม<:บทบาท>. ระบุการเรียงลำดับแอตทริบิวต์
ตัวอย่าง: --order
/knowarc.eu/coredev:นักพัฒนา/knowarc.eu/testers:Tester
หรือ: --order /knowarc.eu/coredev:Developer --order
/knowarc.eu/testers:เทสเตอร์
โปรดทราบว่าไม่สมเหตุสมผลที่จะระบุลำดับถ้าคุณมีสอง
หรือระบุเซิร์ฟเวอร์ VOMS ที่แตกต่างกันมากขึ้น
-G ใช้โปรโตคอลการสื่อสาร GSI เพื่อติดต่อบริการ VOMS
-H ใช้โปรโตคอลการสื่อสาร HTTP สำหรับติดต่อบริการ VOMS ที่ให้บริการ RESTful
เข้า
หมายเหตุสำหรับการเข้าถึง RESTful คำสั่ง 'list' และเซิร์ฟเวอร์ VOMS หลายตัวนั้น
ได้รับการสนับสนุน
-O ใช้พร็อกซี GSI (พร็อกซีที่สอดคล้องกับ RFC 3820 เป็นค่าเริ่มต้น)
-I พิมพ์ข้อมูลทั้งหมดเกี่ยวกับพร็อกซี่นี้
เพื่อแสดงเอกลักษณ์ (DN ที่ไม่มี CN เป็น subfix สำหรับ proxy)
ของใบรับรอง จำเป็นต้องมี 'ใบรับรองที่เชื่อถือได้'
-i พิมพ์ข้อมูลที่เลือกเกี่ยวกับพร็อกซี่นี้ กำลังติดตามรายการข้อมูล
ได้รับการสนับสนุน:
หรือ - ชื่อเรื่องของหนังสือมอบฉันทะ
เอกลักษณ์ - ชื่อหัวเรื่องประจำตัวของหนังสือมอบฉันทะ
บริษัท ผู้ออกหลักทรัพย์ - ชื่อผู้ออกหนังสือมอบฉันทะ
ca - ชื่อเรื่องของ CA ที่ออกใบรับรองเบื้องต้น
เส้นทาง - เส้นทางระบบไฟล์ไปยังไฟล์ที่มีพรอกซี
ชนิด - ประเภทของหนังสือมอบฉันทะ
ความถูกต้องเริ่ม - ประทับเวลาเมื่อความถูกต้องของพร็อกซีเริ่มต้นขึ้น
ความถูกต้องEnd - ประทับเวลาเมื่อความถูกต้องของพร็อกซีสิ้นสุดลง
ความถูกต้องระยะเวลา - ระยะเวลาของความถูกต้องของพร็อกซีเป็นวินาที
ความถูกต้องLeft - ระยะเวลาของความถูกต้องของพร็อกซีที่เหลืออยู่ในไม่กี่วินาที
vomsVO - ชื่อ VO แสดงโดยแอตทริบิวต์ VOMS
vomsเรื่อง - เรื่องของใบรับรองที่ออกแอตทริบิวต์ VOMS
vomsIssuer - เรื่องการบริการที่ออกใบรับรอง VOMS
vomsACvalidityStart - เวลาประทับเมื่อความถูกต้องของแอตทริบิวต์ VOMS เริ่มต้นขึ้น
vomsACความถูกต้องสิ้นสุด - ประทับเวลาเมื่อสิ้นสุดความถูกต้องของแอตทริบิวต์ VOMS
vomsACvalidityPeriod - ระยะเวลาของความถูกต้องของแอตทริบิวต์ VOMS เป็นวินาที
vomsACvalidityซ้าย - ระยะเวลาของความถูกต้องของแอตทริบิวต์ VOMS เหลือเป็นวินาที
นโยบายพร็อกซี
คีย์บิต - ขนาดของคีย์ใบรับรองพร็อกซีเป็นบิต
การเซ็นอัลกอริธึม - อัลกอริทึมที่ใช้ในการลงนามใบรับรองพร็อกซี่
รายการพิมพ์ตามลำดับที่ร้องขอและคั่นด้วยการขึ้นบรรทัดใหม่ หากรายการมี
ค่าหลายค่าจะถูกพิมพ์ในบรรทัดเดียวกันโดยคั่นด้วย |
-r ลบไฟล์พรอกซี
-U ชื่อผู้ใช้ไปยังเซิร์ฟเวอร์ myproxy
-N ไม่แสดงข้อความรหัสผ่านสำหรับข้อมูลประจำตัว เมื่อดึงข้อมูลประจำตัวจาก on
เซิร์ฟเวอร์ MyProxy
เงื่อนไขเบื้องต้นของตัวเลือกนี้คือข้อมูลประจำตัวคือ PUT on
เซิร์ฟเวอร์ MyProxy ที่ไม่มีข้อความรหัสผ่านโดยใช้ -R
(--retrievable_by_cert)
ตัวเลือกเมื่อนำเข้าสู่เซิร์ฟเวอร์ Myproxy
ตัวเลือกนี้เฉพาะสำหรับคำสั่ง GET เมื่อติดต่อกับ Myproxy
เซิร์ฟเวอร์
-R อนุญาตให้เอนทิตีที่ระบุดึงข้อมูลรับรองโดยไม่มีข้อความรหัสผ่าน
ตัวเลือกนี้เฉพาะสำหรับคำสั่ง PUT เมื่อติดต่อกับ Myproxy
เซิร์ฟเวอร์
-L ชื่อโฮสต์ของเซิร์ฟเวอร์ myproxy ตามด้วยโคลอนและหมายเลขพอร์ต เช่น
example.org:7512. หากไม่มีหมายเลขพอร์ต
ระบุแล้ว 7512 ถูกใช้โดยค่าเริ่มต้น
-M คำสั่งไปยังเซิร์ฟเวอร์ myproxy คำสั่งสามารถ PUT และ GET
PUT/put -- ใส่หนังสือรับรองที่ได้รับมอบหมายไปยังเซิร์ฟเวอร์ myproxy
GET/get -- รับหนังสือรับรองที่ได้รับมอบหมายจากเซิร์ฟเวอร์ myproxy
ในกรณีนี้ไม่จำเป็นต้องใช้ข้อมูลรับรอง (ใบรับรองและคีย์)
ฟังก์ชัน myproxy สามารถใช้ร่วมกับฟังก์ชัน VOMS ได้
voms และ vomses สามารถใช้สำหรับรับคำสั่งได้หากแอตทริบิวต์ VOMS
จะต้องรวมอยู่ในหนังสือมอบฉันทะ
-F ใช้ฐานข้อมูลรับรอง NSS ในโปรไฟล์ Mozilla เริ่มต้น รวมถึง Firefox, Seamonkey และ
ธันเดอร์เบิร์ด
-c ข้อจำกัดของหนังสือมอบฉันทะ รองรับข้อจำกัดต่อไปนี้ในปัจจุบัน:
ความถูกต้องเริ่มต้น = เวลา - เวลาที่ใบรับรองมีผลใช้บังคับ ค่าเริ่มต้นคือตอนนี้
ความถูกต้องสิ้นสุด=เวลา - เวลาที่ใบรับรองใช้งานไม่ได้ ค่าเริ่มต้นคือ 43200 (12
ชั่วโมง) ตั้งแต่เริ่มต้นสำหรับพร็อกซีในพื้นที่และ 7 วันสำหรับการมอบสิทธิ์ไปยัง MyProxy
validityPeriod=เวลา - ใบรับรองมีอายุนานเท่าใด ค่าเริ่มต้นคือ 43200 (12
ชั่วโมง) สำหรับพร็อกซีในพื้นที่และ 7 วันสำหรับการมอบหมายให้ MyProxy
vomsACvalidityPeriod=เวลา - AC ใช้งานได้นานเท่าใด ค่าเริ่มต้นสั้นกว่า
ช่วงเวลาที่ถูกต้องและ 12 ชั่วโมง
myproxyvalidityPeriod=เวลา - อายุการใช้งานของพร็อกซี่ที่ได้รับมอบหมายจากเซิร์ฟเวอร์ myproxy
ค่าดีฟอลต์จะสั้นลงของ validityPeriod และ 12 ชั่วโมง
proxyPolicy=นโยบาย เนื้อหา - กำหนดสตริงที่ระบุให้กับนโยบายพร็อกซีเพื่อ จำกัด
ฟังก์ชั่น
คีย์บิต=ตัวเลข - ความยาวของคีย์ในการสร้าง ค่าเริ่มต้นคือ 1024 บิต ค่าพิเศษ
'สืบทอด' คือการใช้ความยาวคีย์ของใบรับรองการลงนาม
signAlgorithm=name - อัลกอริทึมการลงนามเพื่อใช้สำหรับการลงนามรหัสสาธารณะของพร็อกซี
ค่าเริ่มต้นคือ sha1 ค่าที่เป็นไปได้คือ sha1, sha2 (นามแฝงสำหรับ sha256), sha224, sha256,
sha384, sha512 และสืบทอด (ใช้อัลกอริทึมของใบรับรองการลงนาม)
-p ปลายทางรหัสผ่าน = แหล่งรหัสผ่าน ปลายทางรหัสผ่านที่รองรับคือ:
สำคัญ - สำหรับอ่านคีย์ส่วนตัว
มายพร็อกซี - สำหรับการเข้าถึงข้อมูลประจำตัวที่บริการ MyProxy
myproxynew - สำหรับสร้างข้อมูลประจำตัวที่บริการ MyProxy
ทั้งหมด - เพื่อวัตถุประสงค์ใด ๆ
แหล่งรหัสผ่านที่รองรับคือ:
ที่ยกมา เชือก ("รหัสผ่าน") - ระบุรหัสผ่านอย่างชัดเจน
int - ขอรหัสผ่านแบบโต้ตอบจากคอนโซล
สเตดิน - อ่านรหัสผ่านจากอินพุตมาตรฐานที่คั่นด้วยบรรทัดใหม่
ไฟล์:ชื่อไฟล์ - อ่านรหัสผ่านจากไฟล์ชื่อ filename
ลำธาร:# - อ่านรหัสผ่านจากหมายเลขสตรีมอินพุต # ปัจจุบันมีเพียง 0 (มาตรฐาน
อินพุต) ได้รับการสนับสนุน
-t หมดเวลาเป็นวินาที (ค่าเริ่มต้น 20)
-z ไฟล์การกำหนดค่า (ค่าเริ่มต้น ~/.arc/client.conf)
-d ระดับของข้อมูลที่พิมพ์ ค่าที่เป็นไปได้คือ DEBUG, VERBOSE, INFO, WARNING,
ข้อผิดพลาดและร้ายแรง
-v พิมพ์ข้อมูลรุ่น
หากไม่ได้ระบุตำแหน่งของใบรับรองและคีย์อย่างชัดเจน จะถูกค้นหาใน
สถานที่และลำดับดังต่อไปนี้:
เส้นทางคีย์/ใบรับรองที่ระบุโดยตัวแปรสภาพแวดล้อม X509_USER_KEY และ
X509_USER_CERT ตามลำดับ
เส้นทางที่ระบุในไฟล์การกำหนดค่า
~/.arc/usercert.pem และ ~/.arc/userkey.pem สำหรับใบรับรองและคีย์ตามลำดับ
~/.globus/usercert.pem และ ~/.globus/userkey.pem สำหรับใบรับรองและคีย์ตามลำดับ
หากไม่ได้ระบุตำแหน่งปลายทางของไฟล์พร็อกซี่ ค่าของ X509_USER_PROXY
ตัวแปรสภาพแวดล้อมถูกใช้อย่างชัดเจน หากไม่มีการระบุค่า ตำแหน่งเริ่มต้นคือ
ใช้แล้ว - /x509up_u . ที่นี่ TEMPORARY DIRECTORY มาจาก
ตัวแปรสภาพแวดล้อม TMPDIR, TMP, TEMP หรือตำแหน่งเริ่มต้น / Tmp ถูกนำมาใช้.
รายงาน ข้อบกพร่อง
รายงานจุดบกพร่องไปที่ http://bugzilla.nordugrid.org/
และพวกเรา ตัวแปร
ARC_LOCATION
ตำแหน่งที่ติดตั้ง ARC สามารถระบุได้ด้วยตัวแปรนี้ ถ้าไม่
ระบุตำแหน่งการติดตั้งจะถูกกำหนดจากเส้นทางไปยังคำสั่ง
กำลังดำเนินการ และหากล้มเหลว คำเตือนจะได้รับระบุตำแหน่ง
ซึ่งจะนำไปใช้
ARC_PLUGIN_PATH
ตัวแปรนี้ระบุตำแหน่งของปลั๊กอิน ARC ได้ หลายสถานที่
สามารถระบุได้โดยคั่นด้วย : (; ใน Windows) ตำแหน่งเริ่มต้นคือ
$ARC_LOCATION/lib/arc (\ ใน Windows)
ลิขสิทธิ์
ใบอนุญาต APACHE เวอร์ชัน 2.0
ใช้ arcproxy ออนไลน์โดยใช้บริการ onworks.net