myproxy-init - ออนไลน์ในคลาวด์

โครงการ:

ชื่อ

myproxy-init - เก็บข้อมูลประจำตัวสำหรับการเรียกในภายหลัง

เรื่องย่อ

myproxy-init [ ตัวเลือก ]

DESCRIPTION

เค้ก myproxy-init คำสั่งอัปโหลดข้อมูลรับรองไปยังa myproxy-เซิร์ฟเวอร์(8) เพื่อเรียกค้นในภายหลัง
ในโหมดดีฟอลต์ คำสั่งแรกจะพร้อมต์สำหรับ Grid pass phrase ของผู้ใช้ (if
จำเป็น) ซึ่งใช้เพื่อสร้างหนังสือรับรองพร็อกซี คำสั่งจะพร้อมต์สำหรับ a
วลีรหัสผ่าน MyProxy ซึ่งจำเป็นสำหรับการเรียกข้อมูลรับรองในภายหลัง MyProxy
ต้องป้อนวลีรหัสผ่านเป็นครั้งที่สองเพื่อยืนยัน ข้อมูลประจำตัวที่มีอายุการใช้งาน
หนึ่งสัปดาห์ (โดยค่าเริ่มต้น) จะถูกมอบหมายให้ myproxy-เซิร์ฟเวอร์(8) และเก็บไว้กับ
ได้รับวลีรหัสผ่าน MyProxy ข้อมูลประจำตัวของพร็อกซีที่มีอายุการใช้งานเริ่มต้น 12 ชั่วโมงสามารถทำได้
ถูกเรียกโดย myproxy-เข้าสู่ระบบ(1) ใช้ข้อความรหัสผ่าน MyProxy พฤติกรรมเริ่มต้นสามารถ
ถูกแทนที่ด้วยตัวเลือกที่ระบุด้านล่าง

เค้ก myproxy-init คำสั่งยังสามารถอัปโหลดข้อมูลรับรองไปยังa myproxy-เซิร์ฟเวอร์(8) สนับสนุน
การต่ออายุข้อมูลรับรอง การต่ออายุอนุญาตบริการที่เชื่อถือได้ (เช่น ตัวจัดกำหนดการงานแบทช์)
เพื่อรับข้อมูลประจำตัวใหม่สำหรับผู้ใช้ก่อนข้อมูลประจำตัวที่มีอยู่สำหรับผู้ใช้นั้น
หมดอายุ NS -R อาร์กิวเมนต์ถึง myproxy-init กำหนดค่าข้อมูลประจำตัวสำหรับการต่ออายุโดย
บริการที่ระบุ การต่ออายุต้องมีการตรวจสอบสิทธิ์สองครั้ง บริการต่ออายุต้อง
รับรองความถูกต้องด้วยข้อมูลประจำตัวของตัวเอง ตรงกับชื่อเฉพาะที่ระบุโดย -R
อาร์กิวเมนต์และต้องตรวจสอบด้วยข้อมูลประจำตัวที่มีอยู่ซึ่งตรงกับ
ชื่อเฉพาะของหนังสือรับรองที่เก็บไว้ เพื่อเรียกข้อมูลรับรองใหม่

ข้อมูลประจำตัวอาจใช้สำหรับการดึงข้อมูลหรือการต่ออายุ แต่ไม่ใช่ทั้งสองอย่าง ถ้าทั้งสองเป็น
ต้องการอัปโหลดข้อมูลประจำตัวที่แตกต่างกันสำหรับการใช้งานแต่ละครั้งโดยใช้ชื่อที่แตกต่างกันโดยใช้ -k
ตัวเลือก

ชื่อโฮสต์ที่ myproxy-เซิร์ฟเวอร์(8) กำลังทำงานต้องระบุด้วยการกำหนดอย่างใดอย่างหนึ่ง
พร็อกซีของฉัน_SERVER ตัวแปรสภาพแวดล้อมหรือ -s ตัวเลือก

โดยค่าเริ่มต้น myproxy-init จะสร้างหนังสือรับรองพร็อกซีจากเอนทิตีปลายทางของผู้ใช้
ข้อมูลประจำตัวที่ ~/.globus/usercert.pem และ ~/.globus/userkey.pem เพื่อมอบหมายให้
myproxy-เซิร์ฟเวอร์(8). เพื่อระบุตำแหน่งสำรองสำหรับใบรับรองต้นทางและคีย์ไปยัง
มอบหมายให้ใช้ X509_USER_CERT และ X509_USER_KEY ตัวแปรสภาพแวดล้อม ในการใช้พร็อกซี่
หนังสือรับรองเป็นแหล่งที่มาของการมอบหมาย ตั้งค่าตัวแปรสภาพแวดล้อมทั้งสองเป็นตำแหน่ง
ของหนังสือมอบฉันทะ ในการมอบหมาย "พร็อกซีลูกโลกเดิม" ให้ตั้งค่า GT_PROXY_MODE
ตัวแปรสภาพแวดล้อมเป็น "เก่า" ในการมอบหมาย "พร็อกซีที่สอดคล้องกับ RFC 3820" ให้ตั้งค่า
GT_PROXY_MODE ตัวแปรสภาพแวดล้อมเป็น "rfc"

OPTIONS

-ชม, --ช่วยด้วย
แสดงข้อความการใช้คำสั่งและการออก

-ยู, --การใช้งาน
แสดงข้อความการใช้คำสั่งและการออก

-ใน, --รายละเอียด
เปิดใช้งานเอาต์พุตการดีบักแบบละเอียดไปยังเทอร์มินัล

-วี --รุ่น
แสดงข้อมูลเวอร์ชันและการออก

-s ชื่อโฮสต์[:พอร์ต], --pshost ชื่อโฮสต์[:พอร์ต]
ระบุชื่อโฮสต์ของเซิร์ฟเวอร์ myproxy ชื่อโฮสต์หลายชื่อแต่ละชื่อ
ชื่อโฮสต์ ตามด้วย ':' และหมายเลขพอร์ต ระบุด้วยเครื่องหมายจุลภาค
แยกรายการ. ตัวเลือกนี้จำเป็นถ้า พร็อกซีของฉัน_SERVER ตัวแปรสภาพแวดล้อม
ไม่ได้กำหนดไว้ หากระบุไว้ ตัวเลือกนี้จะแทนที่ พร็อกซีของฉัน_SERVER สิ่งแวดล้อม
ตัวแปร. หากระบุหมายเลขพอร์ตด้วยชื่อโฮสต์ มันจะแทนที่ -p
ตัวเลือกเช่นเดียวกับ พร็อกซีของฉัน_SERVER_PORT ตัวแปรสภาพแวดล้อมสำหรับโฮสต์นั้น

-p ท่าเรือ, --พีสปอร์ต พอร์ต
ระบุหมายเลขพอร์ต TCP ของ myproxy-เซิร์ฟเวอร์(8). ค่าเริ่มต้น: 7512

-l ชื่อผู้ใช้ --ชื่อผู้ใช้ ชื่อผู้ใช้
ระบุบัญชี MyProxy ที่ต้องการจัดเก็บข้อมูลประจำตัว โดย
ค่าเริ่มต้น คำสั่งใช้ค่าของ ชื่อล็อก ตัวแปรสภาพแวดล้อม ใช้สิ่งนี้
ตัวเลือกเพื่อระบุชื่อผู้ใช้บัญชีอื่นบนเซิร์ฟเวอร์ MyProxy MyProxy
ชื่อผู้ใช้ไม่จำเป็นต้องตรงกับชื่อผู้ใช้ Unix จริง

-c ชั่วโมง --cred_lifetime ชั่วโมง
ระบุอายุการใช้งานของข้อมูลประจำตัวที่จัดเก็บไว้ใน myproxy-เซิร์ฟเวอร์(8) ในชั่วโมง
ระบุ 0 เพื่ออายุการใช้งานสูงสุดที่เป็นไปได้ กล่าวคือ อายุการใช้งานของต้นฉบับ
หนังสือรับรอง ค่าเริ่มต้น: 1 สัปดาห์ (168 ชั่วโมง)

-t ชั่วโมง --proxy_lifetime ชั่วโมง
ระบุอายุการใช้งานสูงสุดของข้อมูลประจำตัวที่ดึงมาจาก myproxy-เซิร์ฟเวอร์(8)
โดยใช้ข้อมูลประจำตัวที่เก็บไว้ ค่าเริ่มต้น: 12 ชั่วโมง

-C ชื่อไฟล์, --certfile ชื่อไฟล์
ระบุชื่อไฟล์ของใบรับรองต้นทาง

-y ชื่อไฟล์, --ไฟล์คีย์ ชื่อไฟล์
ระบุชื่อไฟล์ของคีย์ส่วนตัวต้นทาง

-NS, --dn_as_ชื่อผู้ใช้
ใช้หัวเรื่องใบรับรอง (DN) เป็นชื่อผู้ใช้เริ่มต้นแทน ชื่อล็อก
ตัวแปรสภาพแวดล้อม

-NS, --allow_anonymous_retrievers
อนุญาตให้ดึงข้อมูลประจำตัวด้วยการพิสูจน์ตัวตนแบบวลีรหัสผ่าน โดย
ค่าเริ่มต้น เฉพาะเอนทิตีที่มีข้อมูลรับรองที่ตรงกับ myproxy-server.config(5)
นโยบายการเรียกข้อมูลเริ่มต้นอาจดึงข้อมูลประจำตัว ตัวเลือกนี้ช่วยให้เอนทิตี
ไม่มีข้อมูลประจำตัวที่มีอยู่เพื่อดึงข้อมูลประจำตัวโดยใช้วลีรหัสผ่าน
การรับรองความถูกต้องโดยใส่ "ไม่ระบุชื่อ" ไว้ในชุดของตัวดึงข้อมูลที่อนุญาต NS
myproxy-server.config(5) นโยบายทั่วทั้งเซิร์ฟเวอร์ต้องอนุญาตไคลเอ็นต์ "ไม่ระบุชื่อ" สำหรับ
ตัวเลือกนี้จะมีผล

-NS, --allow_anonymous_renewers
อนุญาตให้ลูกค้ารายใดก็ได้ต่ออายุข้อมูลประจำตัว ลูกค้าทุกคนที่มีข้อมูลรับรองที่ถูกต้อง
ที่มีชื่อเรื่องที่ตรงกับข้อมูลประจำตัวที่เก็บไว้อาจเรียกใหม่
หนังสือรับรองจากที่เก็บ MyProxy หากระบุตัวเลือกนี้ ตั้งแต่นี้เป็นต้นไป
เอาชนะวัตถุประสงค์ของอายุการใช้งานหนังสือรับรองพร็อกซีได้อย่างมีประสิทธิภาพ มันไม่ใช่
ที่แนะนำ. รวมไว้เพื่อความสมบูรณ์เท่านั้น

-r ชื่อ, --retrievable_by พร้อมชื่อ
อนุญาตให้เอนทิตีที่ระบุดึงข้อมูลประจำตัว ดู -x และ -X ตัวเลือกสำหรับ
ควบคุมพฤติกรรมการจับคู่ชื่อ

-R ชื่อ, --ต่ออายุ_โดย พร้อมชื่อ
อนุญาตให้เอนทิตีที่ระบุต่ออายุข้อมูลประจำตัว ดู -x และ -X ตัวเลือกสำหรับ
ควบคุมพฤติกรรมการจับคู่ชื่อ ตัวเลือกนี้หมายถึง -n ตั้งแต่ข้อความรหัสผ่าน
การรับรองความถูกต้องไม่ได้ใช้สำหรับการต่ออายุข้อมูลรับรอง

-Z ชื่อ, --retrievable_by_cert พร้อมชื่อ
อนุญาตให้เอนทิตีที่ระบุดึงข้อมูลรับรองโดยไม่มีข้อความรหัสผ่าน ดู -x
และ -X ตัวเลือกสำหรับการควบคุมพฤติกรรมการจับคู่ชื่อ ตัวเลือกนี้หมายถึง -n.

-NS, --regex_dn_match
ระบุว่าชื่อที่ใช้กับตัวเลือกต่อไปนี้ -r, -Rและ -Z จะถูกจับคู่
เทียบกับชื่อเฉพาะเรื่องใบรับรองแบบเต็ม (DN) ตาม ปกติ
การแสดงออก in myproxy-server.config(5)

-NS, --match_cn_only
ระบุว่าชื่อที่ใช้กับตัวเลือกต่อไปนี้ -r, -Rและ -Z จะถูกจับคู่
กับใบรับรองหัวเรื่องชื่อสามัญ (CN) ตาม ปกติ การแสดงออก
in myproxy-server.config(5). ตัวอย่างเช่น ถ้าอาร์กิวเมนต์ของ -r "จิม บาสนี่ย์" is
ที่ระบุ นโยบายที่ได้จะเป็น "*/CN=Jim Basney" นี้เป็น
พฤติกรรมเริ่มต้น

-k ชื่อ, --crdname พร้อมชื่อ
ระบุชื่อหนังสือรับรอง

-K คำอธิบาย, --creddesc ลักษณะ
ระบุคำอธิบายข้อมูลประจำตัว

-NS, --stdin_pass
โดยค่าเริ่มต้น คำสั่งจะแสดงข้อความรหัสผ่านและอ่านข้อความรหัสผ่านจาก
ใช้งานอยู่ เมื่อรันคำสั่งแบบไม่โต้ตอบ อาจไม่มีความเกี่ยวข้อง
ทีที การระบุตัวเลือกนี้จะบอกให้คำสั่งอ่านข้อความรหัสผ่านจากมาตรฐาน
ป้อนข้อมูลโดยไม่ต้องแจ้งหรือยืนยัน

-แอล, --local_proxy
นอกเหนือจากการจัดเก็บข้อมูลรับรองพร็อกซีบน myproxy-เซิร์ฟเวอร์(8) ตลอดชีพ
ตั้งโดย --cred_lifetime (ค่าเริ่มต้น 1 สัปดาห์) สร้างหนังสือรับรองพร็อกซีท้องถิ่นด้วย
อายุการใช้งานที่กำหนดโดย --proxy_lifetime (ค่าเริ่มต้น 12 ชั่วโมง)

-NS, --no_passphrase
อย่าถามหาข้อความรหัสผ่านประจำตัว จัดเก็บข้อมูลรับรองโดยไม่มีข้อมูลประจำตัว
ข้อความรหัสผ่าน ที่จะได้รับการป้องกันโดยวิธีอื่น เช่น PAM, SASL หรือใบรับรอง
การรับรองความถูกต้องตาม ตัวเลือกนี้มีความหมายโดย -R ตั้งแต่การตรวจสอบข้อความรหัสผ่าน
ไม่ได้ใช้สำหรับการต่ออายุข้อมูลรับรอง โปรดทราบว่า myproxy-เซิร์ฟเวอร์(8) เสมอ
ต้องการการรับรองความถูกต้องบางประเภทในการดึงข้อมูลประจำตัว ดังนั้นหากคุณจัดเก็บ a
ไม่ได้กำหนดค่าข้อมูลรับรองที่ไม่มีข้อความรหัสผ่านและวิธีการตรวจสอบอื่น ๆ
ข้อมูลประจำตัวจะไม่สามารถเข้าถึงได้

-m วอมส์, --อาเจียน อาเจียน
เพิ่มแอตทริบิวต์ VOMS ให้กับหนังสือรับรองโดยเรียกใช้ voms-proxy-init ทางฝั่งไคลเอ็นต์
ก่อนจัดเก็บข้อมูลประจำตัวบน myproxy-เซิร์ฟเวอร์(8). ชื่อ VOMS VO ต้องเป็น
จัดให้ตามที่กำหนดโดย voms-proxy-init -อาเจียนส่วน voms-proxy-init คำสั่งต้อง
ติดตั้งและกำหนดค่าให้ใช้ตัวเลือกนี้ ตัวอย่างเช่น VOMS_USERCONF
อาจต้องตั้งค่าตัวแปรสภาพแวดล้อมสำหรับ voms-proxy-init เพื่อให้ทำงานได้อย่างถูกต้อง

EXIT สถานภาพ

0 เมื่อสำเร็จ, >0 เมื่อผิดพลาด

ใช้ myproxy-init ออนไลน์โดยใช้บริการ onworks.net