Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden çok ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen arkproxy komutudur.
Program:
ADI
arcproxy - ARC Kimlik Bilgileri Proxy oluşturma yardımcı programı
SİNOPSİS
ark proxy [SEÇENEK]
TANIM
arcproxy, proxy kimlik bilgilerini oluşturur (genel proxy sertifikası veya
VOMS AC uzantısı) özel anahtardan ve kullanıcı sertifikasından.
SEÇENEKLER
-h kısa kullanım açıklamasını yazdırır
-P Dosya
oluşturulan proxy dosyasının konumu
-C X509 sertifika dosyasının konumu, dosya pem, der veya pkcs12 olabilir
biçimlendirilmiş; bu seçenek ayarlanmazsa, env X509_USER_CERT aranacaktır; Eğer
X509_USER_CERT env ayarlanmadıysa, client.conf içindeki sertifika yolu öğesi
arandı; konum hala bulunamadıysa, o zaman ~/.yay/, ~/.globus/./etc/arc,
ve ./ aranacaktır.
-K özel anahtar dosyasının konumu, sertifika pkcs12 biçimindeyse, gerek yok
özel anahtar vermek için; bu seçenek ayarlanmazsa, env X509_USER_KEY
arandı; X509_USER_KEY env ayarlanmamışsa, client.conf içindeki anahtar yolu öğesi
arandı; konum hala bulunamadıysa, o zaman ~/.yay/, ~/.globus/./etc/arc,
ve ./ aranacaktır.
-T yalnızca VOMS istemci işlevi için gerekli olan güvenilen sertifika dizinine giden yol;
bu seçenek ayarlanmazsa, env X509_CERT_DIR aranacaktır; Eğer
X509_CERT_DIR env ayarlanmadıysa, client.conf içindeki cacertificatesdirectory öğesi
aranmak.
-s VOMS *.lsc dosyalarının en üst dizinine giden yol, yalnızca VOMS istemcisi için gereklidir
işlevsellik
-V VOMS sunucu yapılandırma dosyasına giden yol, yalnızca VOMS istemci işlevi için gerekli
yol bir dosyadan ziyade bir dizin ise, bunun altındaki tüm dosyalar
dizin aranacak
-S voms<:komut>. VOMS sunucusunu belirtin.
:command isteğe bağlıdır ve belirli öznitelikleri sormak için kullanılır (örn:
roller)
komut seçeneği:
tümü --- bu DN'nin tüm niteliklerini AC'ye koyun;
list --- DN'nin tüm özelliklerini listeleyin, AC uzantısı oluşturmayacak;
/Role=yourRole --- bu DN ise rolü belirtin
böyle bir rolü varsa, rol AC'ye konulacak
/voname/groupname/Role=yourRole --- eğer varsa vo,group ve rolü belirtin
bu DN
böyle bir rolü varsa, rol AC'ye konulacak
-o grup<:rol>. Niteliklerin sırasını belirtin.
Örnek: --sipariş
/knowarc.eu/coredev:Geliştirici,/knowarc.eu/testers:Test kullanıcısı
veya: --order /knowarc.eu/coredev:Developer --order
/knowarc.eu/testers:Test kullanıcısı
İki tane varsa, sırayı belirtmenin bir anlamı olmadığını unutmayın.
veya daha fazla farklı VOMS sunucusu belirtildi
-G VOMS hizmetleriyle iletişim kurmak için GSI iletişim protokolünü kullanın
-H RESTful sağlayan VOMS hizmetleriyle iletişim kurmak için HTTP iletişim protokolünü kullanın
erişim
RESTful erişim için not, 'list' komutu ve çoklu VOMS sunucusu
desteklenen
-O GSI proxy kullan (RFC 3820 uyumlu proxy varsayılandır)
-I bu proxy hakkındaki tüm bilgileri yazdırın.
Kimliği göstermek için (vekil için alt ek olarak CN'siz DN)
sertifikanın 'güvenilir certdir' gereklidir.
-i bu proxy hakkında seçilen bilgileri yazdırın. Şu anda aşağıdaki bilgi öğeleri
Desteklenmektedir:
konu - proxy sertifikasının konu adı.
kimlik - vekil sertifikasının kimlik konu adı.
verenin - vekil sertifikasının yayıncı konu adı.
ca - ilk sertifikayı veren CA'nın konu adı.
yol - proxy içeren dosyanın dosya sistemi yolu.
tip - proxy sertifikası türü.
geçerlilikBaşlat - proxy geçerliliği başladığında zaman damgası.
geçerlilikBitiş - proxy geçerliliğinin sona erdiği zaman damgası.
geçerlilik süresi - saniye cinsinden vekil geçerlilik süresi.
geçerlilikSol - saniye cinsinden kalan vekil geçerlilik süresi.
vomsVO - VOMS özniteliği ile temsil edilen VO adı.
vomsKonu - VOMS niteliğinin verildiği sertifikanın konusu.
voms veren - VOMS sertifikası veren hizmet konusu.
vomsACvalidityBaşlangıç - VOMS öznitelik geçerliliği başladığında zaman damgası.
vomsACvalidityEnd - VOMS öznitelik geçerliliği sona erdiğinde zaman damgası.
vomsACvalidityPeriyodu - VOMS öznitelik geçerliliğinin saniye cinsinden süresi.
vomsACvalidityLeft - VOMS öznitelik geçerliliğinin süresi saniye olarak kaldı.
proxy Politikası
anahtar bitleri - bit cinsinden proxy sertifika anahtarının boyutu.
imzalama algoritması - proxy sertifikasını imzalamak için kullanılan algoritma.
Öğeler istenen sırada yazdırılır ve satırsonu ile ayrılır. öğe varsa
| ile ayrılmış aynı satırda birden çok değer yazdırılır.
-r Proxy dosyasını kaldırın.
-U Myproxy sunucusuna kullanıcı adı.
-N şu andan itibaren bir kimlik bilgisi alırken, bir kimlik bilgisi parolası istemeyin
MyProxy sunucusu.
Bu seçimin ön koşulu, kimlik bilgisinin PUT
-R kullanarak parolasız MyProxy sunucusu
(--retrievable_by_cert)
Myproxy sunucusuna PUTing yaparken seçenek.
Bu seçenek, Myproxy ile iletişim kurarken GET komutuna özeldir.
sunucusu.
-R Belirtilen varlığın parola olmadan kimlik bilgilerini almasına izin verin.
Bu seçenek, Myproxy ile iletişim kurarken PUT komutuna özeldir.
sunucusu.
-L myproxy sunucusunun ana bilgisayar adı, isteğe bağlı olarak iki nokta üst üste ve bağlantı noktası numarası ile takip edilir, örn.
örnek.org:7512. Bağlantı noktası numarası yoksa
belirtilmişse, varsayılan olarak 7512 kullanılır.
-M myproxy sunucusuna komut. Komut PUT ve GET olabilir.
PUT/put -- myproxy sunucusuna yetki verilmiş bir kimlik bilgisi koyun;
GET/get -- myproxy sunucusundan yetki verilmiş bir kimlik bilgisi alın,
bu durumda kimlik bilgisi (sertifika ve anahtar) gerekli değildir;
myproxy işlevi, VOMS işleviyle birlikte kullanılabilir.
VOMS öznitelikleri varsa, voms ve vomses Get komutu için kullanılabilir
proxy'ye dahil edilmesi gerekir.
-F Firefox, Seamonkey ve dahil olmak üzere varsayılan Mozilla profillerinde NSS kimlik veri tabanını kullanın
Thunderbird.
-c proxy sertifikası kısıtlamaları. Şu anda aşağıdaki kısıtlamalar desteklenmektedir:
geçerlilikBaşlangıç=zaman - sertifikanın geçerli olduğu zaman. Varsayılan şimdidir.
geçerlilikEnd=zaman - sertifikanın geçersiz hale geldiği zaman. Varsayılan 43200'dür (12
saat) yerel proxy için başlangıçtan itibaren ve MyProxy'ye devredilen için 7 gün.
geçerlilikPeriod=zaman - sertifikanın ne kadar süreyle geçerli olduğu. Varsayılan 43200'dür (12
saat) yerel proxy için ve MyProxy'ye devredilen için 7 gün.
vomsACvalidityPeriod=zaman - AC'nin ne kadar süreyle geçerli olduğu. Varsayılan daha kısadır
geçerlilik Süresi ve 12 saat.
myproxyvalidityPeriod=zaman - myproxy sunucusu tarafından yetkilendirilen proxy'lerin ömrü.
Varsayılan, geçerlilik Süresi ve 12 saatten daha kısadır.
proxyPolicy=politika içerik - sınırlamak için belirtilen dizeyi proxy ilkesine atar
işlevsellik.
tuş bitleri=sayı - oluşturulacak anahtarın uzunluğu. Varsayılan 1024 bit'tir. özel değer
'devralma', imzalama sertifikasının anahtar uzunluğunu kullanmaktır.
imzalamaAlgoritması=isim - proxy'nin ortak anahtarını imzalamak için kullanılacak imzalama algoritması.
Varsayılan sha1'dir. Olası değerler şunlardır: sha1, sha2 (sha256 için diğer ad), sha224, sha256,
sha384, sha512 ve devral (imzalama sertifikası algoritmasını kullanın).
-p şifre hedefi = şifre kaynağı. Desteklenen parola hedefleri şunlardır:
anahtar - özel anahtarı okumak için
benim vekilim - MyProxy hizmetinde kimlik bilgilerine erişmek için
benim vekilimyeni - MyProxy hizmetinde kimlik bilgileri oluşturmak için
herşey - herhangi bir amaç için.
Desteklenen parola kaynakları şunlardır:
alıntı dizi ("parola") - açıkça belirtilen şifre
int - konsoldan etkileşimli olarak şifre isteyin
stdin - yeni satırla sınırlandırılmış standart girişten şifreyi oku
dosya:dosya adı - dosya adı adlı dosyadan şifreyi oku
aktarım:# - giriş akışı numarasından şifreyi okuyun. Şu anda sadece 0 (standart
girişi) desteklenir.
-t saniye cinsinden zaman aşımı (varsayılan 20)
-z yapılandırma dosyası (varsayılan ~/.arc/client.conf)
-d basılan bilgi düzeyi. Olası değerler DEBUG, VERBOSE, INFO, WARNING,
HATA ve ÖNEMLİ.
-v sürüm bilgilerini yazdır
Sertifikanın ve anahtarın yeri açıkça belirtilmemişse, bunlar şurada aranır:
aşağıdaki konum ve sipariş:
X509_USER_KEY ve ortam değişkenleri tarafından belirtilen anahtar/sertifika yolları
Sırasıyla X509_USER_CERT.
Yapılandırma dosyasında belirtilen yollar.
~/.arc/usercert.pem ve ~/.arc/userkey.pem sırasıyla sertifika ve anahtar için.
~/.globus/usercert.pem ve ~/.globus/userkey.pem sırasıyla sertifika ve anahtar için.
Proxy dosyasının hedef konumu belirtilmemişse, X509_USER_PROXY değeri
ortam değişkeni açıkça kullanılır. Herhangi bir değer sağlanmazsa, varsayılan konum
kullanılmış - /x509up_u . Burada GEÇİCİ DİZİNİ türetilmiştir
ortam değişkenleri TMPDIR, TMP, TEMP veya varsayılan konum / Tmp kullanıldı.
RAPORLAMA BÖCEK
Hataları şuraya bildir: http://bugzilla.nordugrid.org/
ÇEVRE DEĞİŞKENLER
ARC_LOCATION
ARC'nin kurulu olduğu konum bu değişken tarafından belirtilebilir. değilse
belirtilen yükleme konumu, komut yolundan belirlenecektir
yürütülüyor ve bu başarısız olursa, konumu belirten bir UYARI verilecektir.
hangi kullanılacak.
ARC_PLUGIN_PATH
ARC eklentilerinin konumu bu değişken tarafından belirlenebilir. Çoklu konumlar
: (; Windows'ta) ile ayrılarak belirtilebilir. Varsayılan konum
$ARC_LOCATION/lib/arc (Windows'ta\).
TELİF HAKKI
APACHE LİSANSI Sürüm 2.0
onworks.net hizmetlerini kullanarak arcproxy'yi çevrimiçi kullanın