Це команда dacscred, яку можна запустити в безкоштовному хостинг-провайдері OnWorks за допомогою однієї з наших безкоштовних онлайн-робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
dacscred - придбати та керувати DACS Повноваження
СИНТАКСИС
dacscred [-дд реж] [-ll log_level] [-v] op [opargs]
ОПИС
Ця програма є частиною DACS на.
Команда dacscred утиліта підтримує простий DACS автентифікація, за бажанням збереження повернутого
DACS надійно захищені ідентифікатори для майбутнього використання небраузерними програмами. Базове обслуговування
для цього кешу облікових даних передбачено операції.
DACS Інформація про кожного користувача, включаючи кеш, зберігається в каталозі, який повинен бути
належить користувачеві. Крім того, каталог повинен бути доступний лише для користувача. DACS
відмовиться використовувати будь-яку інформацію про кожного користувача, якщо дозволи на файли є невідповідними.
Якщо цей каталог не вказано в командному рядку, за замовчуванням використовується наступне
поведінка. Якщо змінна середовища названа DACSDIR доступний, його значення використовується для
назва цього каталогу; інакше, DACS використовуватиме каталог із назвою .dacs у каталозі користувача
домашній каталог.
Вміст файлу кешу зашифровано. Під час кешу необхідно вказати пароль
створюється перед кожним наступним доступом. В даний час AES-128-CFB використовується разом з a
На основі SHA1 HMAC[1].
Безпека
Юрисдикція може відхилити облікові дані, які використовуються з IP-адреси, яка цього не робить
збігатися з IP-адресою, з якої облікові дані спочатку запитувалися (див
директива конфігурації VERIFY_IP). Це означає, що якщо кеш переміщено в інший
хост, облікові дані можуть вважатися недійсними, якщо вони використовуються з цього хосту.
ВАРІАНТИ
Наступні прапорці командного рядка є спільними для всіх операцій:
-дд каталог
Команда DACS каталог для використання замість типового каталог.
-ll log_level
Встановіть вихідний рівень налагодження log_level (Див. ЦАПи(1)[2]). Рівень за замовчуванням
попереджати.
-v
Команда -v прапорець змінює вихідний рівень налагодження для налагодження або (якщо повторюється) трасування.
Команда op аргумент визначає операцію, яку потрібно виконати. Наступні операції є
доступно:
Спробуйте авторизуватися як ім'я користувача шляхом посилання dacs_authenticate[3] за URL-адресою auth-URL.
ім'я користувача має синтаксис [[федерація]::]юрисдикція:ім'я користувача (юрисдикція
необхідно вказати компонент імені; побачити ЦАПи(1)[4]). Підключення SSL завжди
використовується для цієї мети.
Якщо автентифікація пройшла успішно, і -s прапор не вказано, (ім'я користувача, auth-URL)
пара буде записана; наступні виклики команди можуть пропустити auth-URL
аргумент, якщо він не змінений. Якщо -p задано прапорець, користувачеві пропонується ввести a
пароль для переходу dacs_authenticate; якщо -пф натомість вказується пароль
від файл (стандартний вхід читається, якщо файл є "-"). Якщо для задано, воно використовується як значення
ДОПОМОГА аргумент до dacs_authenticate, -кафе (-ccf) ідентифікує прапор файл як
файл сертифікатів ЦС (клієнтських сертифікатів) у форматі PEM відповідно; побачити
sslclient(1)[5].
Нові облікові дані замінюють старі облікові дані в кеші. Облікові дані та автентифікація
відображення в кеші не керуються автоматично, тому кеш може містити
облікові дані, термін дії яких закінчився.
У наступному прикладі у користувача запитується пароль перед спробою автентифікації
DSS:сміт:
% dacscred auth -p DSS:сміт
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Наступний приклад можна використати в сценарії, щоб перевірити, чи $passwd є правильним
пароль для DSS:smith:
% echo $passwd | dacscred auth -s -pf - DSS:сміт
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
Статус виходу буде 0, лише якщо пароль правильний.
Видалити всі облікові дані з іменем, яке відповідає регулярному виразу (див
regex(3)[6]).
Роздрукуйте всі облікові дані до стандартного виводу, які слід надіслати разом із запитом на обслуговування
вказану URL-адресу. Якщо URL-адреса не вказана, надрукуйте всі облікові дані в кеші. Зверніть увагу, що ці
повноваження представляють DACS ідентичність і повинні зберігатися в таємниці.
Перелік імен усіх облікових даних у кеші за замовчуванням. Це еквівалентно
надання аргументу довіри. Якщо вказано аргумент auth, список ідентифікацій і
auth-URL відображаються аргументи, які використовувалися для автентифікації цих ідентифікаторів.
Якщо regex задано, список обмежується тими особами, які йому відповідають (cred
поведінка) або ті "ім'я користувача auth-URL" рядки, які йому відповідають (автентифікаційна поведінка).
Змініть пароль, який захищає кеш. Спочатку має бути поточний пароль
надано
ДІАГНОСТИКА
Програма виходить з 0, якщо все в порядку, 1, якщо сталася помилка.
Використовуйте dacscred онлайн за допомогою сервісів onworks.net