Ito ang command dacscred na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
dacscred - kumuha at pamahalaan Dacs Kredensyal
SINOPSIS
dacscred [-DD dir] [-ll log_level] [-v] op [opargs]
DESCRIPTION
Ang programang ito ay bahagi ng Dacs suite.
Ang dacscred simpleng sinusuportahan ng utility Dacs pagpapatunay, opsyonal na iimbak ang ibinalik
Dacs mga pagkakakilanlan nang ligtas para magamit sa hinaharap ng mga application na hindi browser. Pangunahing pagpapanatili
ang mga operasyon ay ibinigay para sa cache ng mga kredensyal na ito.
Dacs Ang impormasyon ng bawat user, kabilang ang cache, ay pinananatili sa loob ng isang direktoryo na dapat
pagmamay-ari ng gumagamit. Bilang karagdagan, ang direktoryo ay dapat na ma-access lamang ng gumagamit. Dacs
ay tatanggi na gumamit ng anumang impormasyon ng bawat user kung hindi naaangkop ang mga pahintulot ng file.
Kung ang direktoryo na ito ay hindi tinukoy sa command line, ang sumusunod ay ang default
pag-uugali. Kung may pangalang variable ng kapaligiran DACSDIR ay magagamit, ang halaga nito ay ginagamit para sa
ang pangalan ng direktoryo na ito; kung hindi, Dacs gagamit ng direktoryo na pinangalanang .dacs sa user
direktoryo ng tahanan.
Ang mga nilalaman ng cache file ay naka-encrypt. Ang isang password ay dapat na ibinigay kapag ang cache
ay nilikha at bago ang bawat kasunod na pag-access. Sa kasalukuyan, ang AES-128-CFB ay ginagamit kasama ng isang
Nakabatay sa SHA1 HMAC[1].
Katiwasayan
Maaaring tanggihan ng isang hurisdiksyon ang mga kredensyal na ginagamit mula sa isang IP address na hindi
tumugma sa IP address kung saan unang hiniling ang mga kredensyal (tingnan ang
VERIFY_IP configuration directive). Nangangahulugan ito na kung ang isang cache ay inilipat sa ibang
host, ang mga kredensyal ay maaaring ituring na hindi wasto kung ginamit ang mga ito mula sa host na iyon.
Opsyon
Ang mga sumusunod na command line flag ay karaniwan sa lahat ng mga operasyon:
-DD direktoryo
Ang Dacs direktoryo na gagamitin sa halip na ang default ay direktoryo.
-ll log_level
Itakda ang antas ng output ng pag-debug sa log_level (Tingnan ang dacs(1)[2]). Ang default na antas ay
balaan.
-v
Ang -v ibinabangga ng flag ang antas ng output ng pag-debug sa pag-debug o (kung paulit-ulit) na bakas.
Ang op Tinutukoy ng argumento ang operasyong isasagawa. Ang mga sumusunod na operasyon ay
Available ang:
Subukang patotohanan bilang username sa pamamagitan ng pagtawag dacs_authenticate[3] sa URL auth-URL.
username may syntax [[pederasyon]::]hurisdiksyon:username (ang hurisdiksyon
dapat ibigay ang bahagi ng pangalan; tingnan mo dacs(1)[4]). Palaging may koneksyon sa SSL
ginagamit para sa layuning ito.
Kung matagumpay ang pagpapatunay at ang -s hindi ibinigay ang watawat, ang (username, auth-URL)
itatala ang pares; ang mga kasunod na invocation ng command ay maaaring alisin ang auth-URL
argumento kung ito ay hindi nagbabago. Kung ang -p flag ay ibinigay, ang user ay sinenyasan para sa a
password na ipapasa dacs_authenticate; kung -pf ay ibinigay sa halip, isang password ay basahin
mula file (Ang stdin ay binabasa kung file ay "-"). Kung upang ay ibinigay, ito ay ginagamit bilang ang halaga ng
ang MAAARAL pagtatalo sa dacs_authenticate. ang -caf (-ccf) ang bandila ay nagpapakilala file bilang isang
file ng mga CA certificate (client certificates) sa PEM format, ayon sa pagkakabanggit; tingnan mo
sslcient(1)[5].
Pinapalitan ng mga bagong kredensyal ang mga lumang kredensyal sa cache. Mga kredensyal at pagpapatunay
ang mga pagmamapa sa cache ay hindi awtomatikong pinamamahalaan, kaya maaaring naglalaman ang cache
mga kredensyal na nag-expire na.
Ang sumusunod na halimbawa ay nag-prompt sa user para sa isang password bago subukang patotohanan bilang
DSS:smith:
% dacscred auth -p DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Ang sumusunod na halimbawa ay maaaring gamitin sa loob ng isang script upang subukan kung ang $passwd ay tama
password para sa DSS:smith:
% echo $passwd | dacscred auth -s -pf - DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Ang exit status ay magiging 0 lamang kung tama ang password.
Tanggalin ang lahat ng mga kredensyal na may pangalan na tumutugma sa isang regular na expression (tingnan
regex(3)[6]).
I-print ang lahat ng mga kredensyal sa stdout na dapat ipadala kasama ng isang kahilingan sa serbisyo sa
ang ibinigay na URL. Kung walang ibinigay na URL, i-print ang lahat ng mga kredensyal sa cache. Tandaan na ang mga ito
kumakatawan ang mga kredensyal Dacs pagkakakilanlan at dapat itago.
Ilista ang mga pangalan ng lahat ng mga kredensyal sa cache, bilang default. Ito ay katumbas ng
pagbibigay ng kredo argumento. Kung ang auth argument ay ibinigay, isang listahan ng mga pagkakakilanlan at
ang auth-URL ipinapakita ang mga argumento na ginamit upang patotohanan ang mga pagkakakilanlan.
Kung ang isang regex ay ibinigay, ang listahan ay limitado sa mga pagkakakilanlan na itinugma nito (cred
pag-uugali) o mga "username auth-URL" mga string na tumutugma dito (auth behaviour).
Baguhin ang password na nagpoprotekta sa cache. Ang kasalukuyang password ay dapat muna
ibinigay.
DIAGNOSTICS
Ang programa ay lalabas sa 0 kung maayos ang lahat, 1 kung may naganap na error.
Gumamit ng dacscred online gamit ang mga serbisyo ng onworks.net
