Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen dacscred komutudur.
Program:
ADI
dacscred - edin ve yönet DACS Kimlik Bilgileri
SİNOPSİS
dascred [-DD dir] [-LL log_level] [-v] op [oparglar]
TANIM
Bu programın bir parçası DACS süit.
The dascred yardımcı program basit destekler DACS kimlik doğrulama, isteğe bağlı olarak iade edilenleri saklamak
DACS kimlikleri, tarayıcı dışı uygulamalar tarafından gelecekte kullanılmak üzere güvenli bir şekilde Temel bakım
işlemler bu kimlik bilgileri önbelleği için sağlanır.
DACS önbellek de dahil olmak üzere kullanıcı başına bilgiler, saklanması gereken bir dizinde tutulur.
kullanıcıya aittir. Ek olarak, dizine yalnızca kullanıcı tarafından erişilebilir olmalıdır. DACS
dosya izinleri uygun değilse, kullanıcı başına herhangi bir bilgiyi kullanmayı reddedecektir.
Bu dizin komut satırında belirtilmemişse, aşağıdaki varsayılandır.
davranış. adlı bir ortam değişkeni varsa DACSDIR kullanılabilir, değeri için kullanılır
bu dizinin adı; aksi halde, DACS kullanıcının klasöründe .dacs adlı bir dizini kullanır.
ev dizini.
Önbellek dosyasının içeriği şifrelenir. Önbellek açıldığında bir parola sağlanmalıdır.
oluşturulur ve sonraki her erişimden önce. Şu anda, bir AES-128-CFB ile birlikte kullanılmaktadır.
SHA1 tabanlı HMAC[1].
Güvenlik
Bir yargı yetkisi olmayan bir IP adresinden kullanılan kimlik bilgilerini reddedebilir.
kimlik bilgilerinin başlangıçta istendiği IP adresiyle eşleştirin (bkz.
VERIFY_IP yapılandırma yönergesi). Bunun anlamı, eğer bir önbellek farklı bir yere taşınırsa
ana bilgisayardan kullanılıyorsa, kimlik bilgileri geçersiz olarak kabul edilebilir.
SEÇENEKLER
Aşağıdaki komut satırı işaretleri tüm işlemler için ortaktır:
-DD rehber
The DACS varsayılan yerine kullanılacak dizin rehber.
-LL log_level
Hata ayıklama çıktı seviyesini şuna ayarlayın: log_level (görmek dacs(1)[2]). Varsayılan seviye
uyarmak.
-v
The -v bayrağı, hata ayıklama çıktı düzeyini hata ayıklamak veya (tekrarlanırsa) izlemek için yükseltir.
The op argüman, gerçekleştirilecek işlemi belirtir. Aşağıdaki işlemler
Mevcut:
olarak kimlik doğrulamayı deneyin kullanıcı adı çağırarak dacs_authenticate[3] URL'de kimlik doğrulama URL'si.
kullanıcı adı sözdizimine sahip [[federasyon]::]yargı:kullanıcı adı (yargı yetkisi
adın bileşeni sağlanmalıdır; görmek dacs(1)[4]). SSL bağlantısı her zaman
bu amaçla kullanılır.
Kimlik doğrulama başarılıysa ve -s bayrak verilmez, (kullanıcı adı, kimlik doğrulama URL'si)
çift kaydedilecek; komutun sonraki çağrıları, kimlik doğrulama URL'si
değişmezse argümanı. Eğer -p bayrak verildiğinde, kullanıcıdan bir
geçmek için şifre dacs_authenticate; Eğer -pf yerine verilir, bir şifre okunur
itibaren dosya (eğer stdin okunursa dosya NS "-"). Eğer ve verildiğinde değeri olarak kullanılır.
the YARDIMCI argüman dacs_authenticate. -kaf (-ccf) bayrak tanımlar dosya bir şekilde
sırasıyla PEM formatında CA sertifikaları (istemci sertifikaları) dosyası; görmek
SSL istemcisi(1)[5].
Yeni kimlik bilgileri, önbellekteki eski kimlik bilgilerinin yerini alır. Kimlik bilgileri ve kimlik doğrulama
önbellekteki eşlemeler otomatik olarak yönetilmez, bu nedenle önbellek şunları içerebilir:
süresi dolan kimlik bilgileri.
Aşağıdaki örnek, kimlik doğrulaması yapmaya çalışmadan önce kullanıcıdan bir parola ister.
DSS:demirci:
% dacscred yetkilendirme -p DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Aşağıdaki örnek, $passwd'nin doğru olup olmadığını test etmek için bir komut dosyası içinde kullanılabilir.
DSS için şifre: smith:
% yankı $şifre | dacscred auth -s -pf - DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Çıkış durumu, yalnızca parola doğruysa 0 olacaktır.
Normal bir ifadeyle eşleşen bir adla tüm kimlik bilgilerini silin (bkz.
regex(3)[6]).
Bir hizmet isteğiyle birlikte gönderilmesi gereken tüm kimlik bilgilerini stdout'a yazdırın.
verilen URL. URL verilmezse, önbellekteki tüm kimlik bilgilerini yazdırın. Dikkat edin, bunlar
kimlik bilgileri temsil eder DACS kimlikleri gizli tutulmalıdır.
Varsayılan olarak önbellekteki tüm kimlik bilgilerinin adlarını listeleyin. Bu eşdeğerdir
kredi argümanı sağlamak. Yetkilendirme argümanı verilirse, bir kimlik listesi ve
the kimlik doğrulama URL'si bu kimliklerin kimliğini doğrulamak için kullanılan bağımsız değişkenler görüntülenir.
Eğer bir regex verildiğinde, liste, eşleştirdiği kimliklerle sınırlıdır (kredi
davranış) veya "kullanıcı adı kimlik doğrulama URL'si" onunla eşleşen dizeler (auth davranışı).
Önbelleği koruyan parolayı değiştirin. Geçerli şifre önce olmalıdır
sağlanan.
TANI
Program, her şey yolundaysa 0, bir hata meydana gelirse 1'den çıkar.
onworks.net hizmetlerini kullanarak dacscred'i çevrimiçi kullanın