这是 dacscred 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
dacscred - 获取和管理 DACS 证书
概要
达克瑞德 [-dd DIR[-二 LOG_LEVEL[-v] op [参数]
商品描述
该程序是 DACS 套房。
达克瑞德 实用程序支持简单 DACS 身份验证,可选择存储返回的
DACS 安全的身份供非浏览器应用程序将来使用。 基本维护
为该凭据缓存提供了操作。
DACS 每个用户的信息,包括缓存,保存在一个目录中,必须
归用户所有。 此外,该目录必须只能由用户访问。 DACS
如果文件权限不合适,将拒绝使用任何每个用户的信息。
如果在命令行中没有指定这个目录,下面是默认的
行为。 如果一个名为的环境变量 DACSDIR目录 可用,其值用于
此目录的名称; 除此以外, DACS 将使用用户目录中名为 .dacs 的目录
主目录。
缓存文件的内容是加密的。 缓存时必须提供密码
在每次后续访问之前创建。 目前,AES-128-CFB 与
基于SHA1 哈马卡[1]。
安保行业
一个司法管辖区可能会拒绝使用的 IP 地址的凭据
匹配最初请求凭据的 IP 地址(请参阅
VERIFY_IP 配置指令)。 这意味着如果缓存移动到不同的
主机,如果凭据是从该主机使用的,则凭据可能会被视为无效。
配置
以下命令行标志对所有操作都是通用的:
-dd 目录
DACS 要使用的目录而不是默认目录是 目录.
-二 LOG_LEVEL
将调试输出级别设置为 LOG_LEVEL (见 达克(1)[2])。 默认级别是
警告。
-v
-v 标志将调试输出级别提升到调试或(如果重复)跟踪。
op 参数指定要执行的操作。 以下操作是
可供选择:
尝试验证为 用户名 通过调用 dacs_authenticate[3] 在 URL 认证网址.
用户名 有语法 [[联邦]::]管辖权:用户名 (管辖权
必须提供名称的组成部分; 看 达克(1)[4])。 SSL 连接始终是
用于此目的。
如果身份验证成功并且 -s 没有给出标志,(用户名, 认证网址)
配对将被记录; 命令的后续调用可以省略 认证网址
参数如果不变。 如果 -p 给出标志,提示用户输入
传递给的密码 dacs_authenticate; 如果 -pf 取而代之,读取密码
止 文件 (如果读取标准输入 文件 是 ”-”)。 如果 该 是给定的,它被用作
此 辅助 争论 dacs_authenticate。 该 -咖啡馆 (-ccf) 标志标识 文件 作为一个
分别为PEM格式的CA证书(客户端证书)文件; 看
客户端(1)[5]。
新凭据替换缓存中的旧凭据。 凭据和身份验证
缓存中的映射不是自动管理的,因此缓存可能包含
已过期的凭据。
以下示例在尝试进行身份验证之前提示用户输入密码
DSS:史密斯:
% dacscred auth -p DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
以下示例可用于脚本中以测试 $passwd 是否正确
DSS:smith 的密码:
% 回声 $passwd | dacscred auth -s -pf - DSS:smith \
https://dss.example.com/cgi-bin/dacs/dacs_authenticate
仅当密码正确时退出状态才会为 0。
删除名称与正则表达式匹配的所有凭据(请参阅
正则表达式(3)[6])。
将所有凭据打印到标准输出,这些凭据应该与服务请求一起发送到
给定的网址。 如果未提供 URL,则打印缓存中的所有凭据。 注意这些
凭据代表 DACS 身份,应该保密。
默认情况下,列出缓存中所有凭据的名称。 这相当于
提供信用论证。 如果给出了 auth 参数,则身份列表和
此 认证网址 显示用于验证这些身份的参数。
如果一个 正则表达式 给定,列表仅限于与其匹配的那些身份(cred
行为)或那些“用户名 认证网址" 匹配它的字符串(身份验证行为)。
更改保护缓存的密码。 当前密码必须首先是
提供。
诊断
如果一切正常,程序退出 0,如果发生错误,则退出 1。
使用 onworks.net 服务在线使用 dacscred
