นี่คือคำสั่ง dacscred ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
daccred - ได้มาและจัดการ ดีแคส หนังสือรับรอง
เรื่องย่อ
daccred [-วว dir] [-NS log_level] [-v] op [โอพาร์ก]
DESCRIPTION
โปรแกรมนี้เป็นส่วนหนึ่งของ ดีแคส บน
พื้นที่ daccred ยูทิลิตี้รองรับง่าย ดีแคส รับรองความถูกต้อง เลือกเก็บการส่งคืน
ดีแคส ข้อมูลประจำตัวอย่างปลอดภัยสำหรับการใช้งานในอนาคตโดยแอปพลิเคชันที่ไม่ใช่เบราว์เซอร์ การบำรุงรักษาขั้นพื้นฐาน
การดำเนินการมีไว้สำหรับแคชของข้อมูลประจำตัวนี้
ดีแคส ข้อมูลต่อผู้ใช้ รวมถึงแคช ถูกเก็บไว้ในไดเร็กทอรีที่ต้องเป็น
เป็นเจ้าของโดยผู้ใช้ นอกจากนี้ ไดเร็กทอรีต้องสามารถเข้าถึงได้โดยผู้ใช้เท่านั้น ดีแคส
จะปฏิเสธที่จะใช้ข้อมูลต่อผู้ใช้ใด ๆ หากการอนุญาตไฟล์ไม่เหมาะสม
หากไดเร็กทอรีนี้ไม่ได้ระบุไว้ในบรรทัดคำสั่ง ค่าต่อไปนี้จะเป็นค่าดีฟอลต์
พฤติกรรม. หากตัวแปรสภาพแวดล้อมชื่อ แด็กซีอาร์ สามารถใช้ได้ ค่าของมันถูกใช้สำหรับ
ชื่อของไดเร็กทอรีนี้ มิฉะนั้น, ดีแคส จะใช้ไดเร็กทอรีชื่อ .dacs ใน user's
โฮมไดเร็กทอรี
เนื้อหาของไฟล์แคชถูกเข้ารหัส ต้องระบุรหัสผ่านเมื่อ cache
ถูกสร้างขึ้นและก่อนการเข้าถึงแต่ละครั้ง ปัจจุบันใช้ AES-128-CFB ร่วมกับ a
อิงจาก SHA1 เอชแมค[1]
Security
เขตอำนาจศาลอาจปฏิเสธข้อมูลประจำตัวที่ใช้จากที่อยู่ IP ที่ไม่
ตรงกับที่อยู่ IP ที่มีการขอข้อมูลประจำตัวในตอนแรก (ดู
คำสั่งการกำหนดค่า VERIFY_IP) ซึ่งหมายความว่าหากแคชถูกย้ายไปที่อื่น
โฮสต์ ข้อมูลประจำตัวอาจถือว่าไม่ถูกต้องหากใช้จากโฮสต์นั้น
OPTIONS
แฟล็กบรรทัดคำสั่งต่อไปนี้เป็นเรื่องปกติสำหรับการดำเนินการทั้งหมด:
-วว ไดเรกทอรี
พื้นที่ ดีแคส ไดเรกทอรีที่จะใช้แทนค่าเริ่มต้นคือ ไดเรกทอรี.
-NS log_level
ตั้งค่าระดับเอาต์พุตการดีบักเป็น log_level (ดู แดช(1)(2)) ระดับเริ่มต้นคือ
เตือน.
-v
พื้นที่ -v แฟล็กกระแทกระดับเอาต์พุตการดีบักเพื่อดีบักหรือติดตาม (หากซ้ำ)
พื้นที่ op อาร์กิวเมนต์ระบุการดำเนินการที่จะดำเนินการ การดำเนินการดังต่อไปนี้คือ
ที่มี:
ลองรับรองความถูกต้องเป็น ชื่อผู้ใช้ โดยเรียก dacs_authenticate[3] ที่ URL รับรองความถูกต้อง-URL.
ชื่อผู้ใช้ มีไวยากรณ์ [[สหพันธ์-อำนาจศาล:ชื่อผู้ใช้ (เขตอำนาจศาล
ต้องระบุองค์ประกอบของชื่อ ดู แดช(1)[4]). การเชื่อมต่อ SSL อยู่เสมอ
ใช้เพื่อจุดประสงค์นี้
หากการรับรองความถูกต้องสำเร็จและ -s ไม่ได้ตั้งค่าสถานะ (ชื่อผู้ใช้, รับรองความถูกต้อง-URL)
คู่จะถูกบันทึก; คำสั่งที่ตามมาของคำสั่งสามารถละเว้น รับรองความถูกต้อง-URL
อาร์กิวเมนต์ถ้ามันไม่เปลี่ยนแปลง ถ้า -p ตั้งค่าสถานะ ผู้ใช้จะได้รับพร้อมท์สำหรับ a
รหัสผ่านเพื่อส่งผ่านไปยัง dacs_authenticate; ถ้า -pf จะได้รับแทน รหัสผ่านจะถูกอ่าน
ราคาเริ่มต้นที่ ไฟล์ (stdin อ่านว่าถ้า ไฟล์ เป็น "-"). ถ้า Aux ให้เป็นค่าของ
อุปกรณ์เสริม อาร์กิวเมนต์ถึง dacs_authenticate. -คาเฟ่ (-ซีซีเอฟ) ธงระบุ ไฟล์ เป็น
ไฟล์ใบรับรอง CA (ใบรับรองไคลเอ็นต์) ในรูปแบบ PEM ตามลำดับ ดู
ssclient(1)[5]
ข้อมูลประจำตัวใหม่แทนที่ข้อมูลประจำตัวเก่าในแคช ข้อมูลประจำตัวและการรับรองความถูกต้อง
การแมปในแคชไม่ได้รับการจัดการโดยอัตโนมัติ ดังนั้นแคชอาจมี
ข้อมูลประจำตัวที่หมดอายุ
ตัวอย่างต่อไปนี้จะแจ้งให้ผู้ใช้ป้อนรหัสผ่านก่อนพยายามตรวจสอบสิทธิ์เป็น
ดีเอสเอส:สมิธ:
% dacscred auth -p DSS: สมิธ \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
ตัวอย่างต่อไปนี้อาจใช้ในสคริปต์เพื่อทดสอบว่า $passwd ถูกต้องหรือไม่
รหัสผ่านสำหรับ DSS:smith:
% echo $passwd | dacscred auth -s -pf - DSS:สมิธ \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
สถานะการออกจะเป็น 0 ต่อเมื่อรหัสผ่านถูกต้องเท่านั้น
ลบข้อมูลประจำตัวทั้งหมดที่มีชื่อที่ตรงกับนิพจน์ทั่วไป (ดู
นิพจน์ทั่วไป(3)[6])
พิมพ์ข้อมูลประจำตัวทั้งหมดไปยัง stdout ที่ควรส่งพร้อมกับคำขอบริการไปยัง
URL ที่กำหนด หากไม่ได้ระบุ URL ให้พิมพ์ข้อมูลรับรองทั้งหมดในแคช โปรดทราบว่าสิ่งเหล่านี้
ข้อมูลประจำตัว ดีแคส ตัวตนและควรเก็บเป็นความลับ
ระบุชื่อข้อมูลรับรองทั้งหมดในแคชโดยค่าเริ่มต้น ซึ่งเทียบเท่ากับ
ให้อาร์กิวเมนต์เครดิต หากได้รับอาร์กิวเมนต์การตรวจสอบสิทธิ์ รายการข้อมูลระบุตัวตนและ
รับรองความถูกต้อง-URL อาร์กิวเมนต์ที่ใช้ในการตรวจสอบตัวตนเหล่านั้นจะปรากฏขึ้น
ถ้า นิพจน์ทั่วไป จะได้รับ รายการถูกจำกัดเฉพาะตัวที่ตรงกับมัน (cred
พฤติกรรม) หรือสิ่งเหล่านั้น "ชื่อผู้ใช้ รับรองความถูกต้อง-URL" สตริงที่ตรงกัน (พฤติกรรมรับรองความถูกต้อง)
เปลี่ยนรหัสผ่านที่ป้องกันแคช รหัสผ่านปัจจุบันจะต้องเป็น .ก่อน
ให้.
วินิจฉัย
โปรแกรมออกจาก 0 หากทุกอย่างเรียบร้อย 1 หากเกิดข้อผิดพลาด
ใช้ daccred ออนไลน์โดยใช้บริการ onworks.net