daccred - ออนไลน์ในคลาวด์

โครงการ:

ชื่อ

daccred - ได้มาและจัดการ ดีแคส หนังสือรับรอง

เรื่องย่อ

daccred [-วว dir] [-NS log_level] [-v] op [โอพาร์ก]

DESCRIPTION

โปรแกรมนี้เป็นส่วนหนึ่งของ ดีแคส บน

พื้นที่ daccred ยูทิลิตี้รองรับง่าย ดีแคส รับรองความถูกต้อง เลือกเก็บการส่งคืน
ดีแคส ข้อมูลประจำตัวอย่างปลอดภัยสำหรับการใช้งานในอนาคตโดยแอปพลิเคชันที่ไม่ใช่เบราว์เซอร์ การบำรุงรักษาขั้นพื้นฐาน
การดำเนินการมีไว้สำหรับแคชของข้อมูลประจำตัวนี้

ดีแคส ข้อมูลต่อผู้ใช้ รวมถึงแคช ถูกเก็บไว้ในไดเร็กทอรีที่ต้องเป็น
เป็นเจ้าของโดยผู้ใช้ นอกจากนี้ ไดเร็กทอรีต้องสามารถเข้าถึงได้โดยผู้ใช้เท่านั้น ดีแคส
จะปฏิเสธที่จะใช้ข้อมูลต่อผู้ใช้ใด ๆ หากการอนุญาตไฟล์ไม่เหมาะสม

หากไดเร็กทอรีนี้ไม่ได้ระบุไว้ในบรรทัดคำสั่ง ค่าต่อไปนี้จะเป็นค่าดีฟอลต์
พฤติกรรม. หากตัวแปรสภาพแวดล้อมชื่อ แด็กซีอาร์ สามารถใช้ได้ ค่าของมันถูกใช้สำหรับ
ชื่อของไดเร็กทอรีนี้ มิฉะนั้น, ดีแคส จะใช้ไดเร็กทอรีชื่อ .dacs ใน user's
โฮมไดเร็กทอรี

เนื้อหาของไฟล์แคชถูกเข้ารหัส ต้องระบุรหัสผ่านเมื่อ cache
ถูกสร้างขึ้นและก่อนการเข้าถึงแต่ละครั้ง ปัจจุบันใช้ AES-128-CFB ร่วมกับ a
อิงจาก SHA1 เอชแมค[1]

Security
เขตอำนาจศาลอาจปฏิเสธข้อมูลประจำตัวที่ใช้จากที่อยู่ IP ที่ไม่
ตรงกับที่อยู่ IP ที่มีการขอข้อมูลประจำตัวในตอนแรก (ดู
คำสั่งการกำหนดค่า VERIFY_IP) ซึ่งหมายความว่าหากแคชถูกย้ายไปที่อื่น
โฮสต์ ข้อมูลประจำตัวอาจถือว่าไม่ถูกต้องหากใช้จากโฮสต์นั้น

OPTIONS

แฟล็กบรรทัดคำสั่งต่อไปนี้เป็นเรื่องปกติสำหรับการดำเนินการทั้งหมด:

-วว ไดเรกทอรี
พื้นที่ ดีแคส ไดเรกทอรีที่จะใช้แทนค่าเริ่มต้นคือ ไดเรกทอรี.

-NS log_level
ตั้งค่าระดับเอาต์พุตการดีบักเป็น log_level (ดู แดช(1)(2)) ระดับเริ่มต้นคือ
เตือน.

-v
พื้นที่ -v แฟล็กกระแทกระดับเอาต์พุตการดีบักเพื่อดีบักหรือติดตาม (หากซ้ำ)

พื้นที่ op อาร์กิวเมนต์ระบุการดำเนินการที่จะดำเนินการ การดำเนินการดังต่อไปนี้คือ
ที่มี:

ลองรับรองความถูกต้องเป็น ชื่อผู้ใช้ โดยเรียก dacs_authenticate[3] ที่ URL รับรองความถูกต้อง-URL.
ชื่อผู้ใช้ มีไวยากรณ์ [[สหพันธ์-อำนาจศาล:ชื่อผู้ใช้ (เขตอำนาจศาล
ต้องระบุองค์ประกอบของชื่อ ดู แดช(1)[4]). การเชื่อมต่อ SSL อยู่เสมอ
ใช้เพื่อจุดประสงค์นี้

หากการรับรองความถูกต้องสำเร็จและ -s ไม่ได้ตั้งค่าสถานะ (ชื่อผู้ใช้, รับรองความถูกต้อง-URL)
คู่จะถูกบันทึก; คำสั่งที่ตามมาของคำสั่งสามารถละเว้น รับรองความถูกต้อง-URL
อาร์กิวเมนต์ถ้ามันไม่เปลี่ยนแปลง ถ้า -p ตั้งค่าสถานะ ผู้ใช้จะได้รับพร้อมท์สำหรับ a
รหัสผ่านเพื่อส่งผ่านไปยัง dacs_authenticate; ถ้า -pf จะได้รับแทน รหัสผ่านจะถูกอ่าน
ราคาเริ่มต้นที่ ไฟล์ (stdin อ่านว่าถ้า ไฟล์ เป็น "-"). ถ้า Aux ให้เป็นค่าของ
อุปกรณ์เสริม อาร์กิวเมนต์ถึง dacs_authenticate. -คาเฟ่ (-ซีซีเอฟ) ธงระบุ ไฟล์ เป็น
ไฟล์ใบรับรอง CA (ใบรับรองไคลเอ็นต์) ในรูปแบบ PEM ตามลำดับ ดู
ssclient(1)[5]

ข้อมูลประจำตัวใหม่แทนที่ข้อมูลประจำตัวเก่าในแคช ข้อมูลประจำตัวและการรับรองความถูกต้อง
การแมปในแคชไม่ได้รับการจัดการโดยอัตโนมัติ ดังนั้นแคชอาจมี
ข้อมูลประจำตัวที่หมดอายุ

ตัวอย่างต่อไปนี้จะแจ้งให้ผู้ใช้ป้อนรหัสผ่านก่อนพยายามตรวจสอบสิทธิ์เป็น
ดีเอสเอส:สมิธ:

% dacscred auth -p DSS: สมิธ \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate

ตัวอย่างต่อไปนี้อาจใช้ในสคริปต์เพื่อทดสอบว่า $passwd ถูกต้องหรือไม่
รหัสผ่านสำหรับ DSS:smith:

% echo $passwd | dacscred auth -s -pf - DSS:สมิธ \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate

สถานะการออกจะเป็น 0 ต่อเมื่อรหัสผ่านถูกต้องเท่านั้น

ลบข้อมูลประจำตัวทั้งหมดที่มีชื่อที่ตรงกับนิพจน์ทั่วไป (ดู
นิพจน์ทั่วไป(3)[6])

พิมพ์ข้อมูลประจำตัวทั้งหมดไปยัง stdout ที่ควรส่งพร้อมกับคำขอบริการไปยัง
URL ที่กำหนด หากไม่ได้ระบุ URL ให้พิมพ์ข้อมูลรับรองทั้งหมดในแคช โปรดทราบว่าสิ่งเหล่านี้
ข้อมูลประจำตัว ดีแคส ตัวตนและควรเก็บเป็นความลับ

ระบุชื่อข้อมูลรับรองทั้งหมดในแคชโดยค่าเริ่มต้น ซึ่งเทียบเท่ากับ
ให้อาร์กิวเมนต์เครดิต หากได้รับอาร์กิวเมนต์การตรวจสอบสิทธิ์ รายการข้อมูลระบุตัวตนและ
รับรองความถูกต้อง-URL อาร์กิวเมนต์ที่ใช้ในการตรวจสอบตัวตนเหล่านั้นจะปรากฏขึ้น
ถ้า นิพจน์ทั่วไป จะได้รับ รายการถูกจำกัดเฉพาะตัวที่ตรงกับมัน (cred
พฤติกรรม) หรือสิ่งเหล่านั้น "ชื่อผู้ใช้ รับรองความถูกต้อง-URL" สตริงที่ตรงกัน (พฤติกรรมรับรองความถูกต้อง)

เปลี่ยนรหัสผ่านที่ป้องกันแคช รหัสผ่านปัจจุบันจะต้องเป็น .ก่อน
ให้.

วินิจฉัย

โปรแกรมออกจาก 0 หากทุกอย่างเรียบร้อย 1 หากเกิดข้อผิดพลาด

ใช้ daccred ออนไลน์โดยใช้บริการ onworks.net