这是 myproxy-init 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
myproxy-init - 存储凭证供以后检索
概要
代理初始化 [ 选项 ]
商品描述
这个 代理初始化 命令将凭据上传到 我的代理服务器(8) 供以后检索。
在默认模式下,该命令首先提示输入用户的网格密码(如果
需要),用于创建代理凭据。 该命令然后提示输入
MyProxy 密码短语,稍后检索凭据时需要使用该密码短语。 我的代理
必须再次输入密码以进行确认。 一生的凭证
一周(默认情况下)然后委派给 我的代理服务器(8) 并与
给定 MyProxy 密码短语。 然后可以使用默认生命周期为 12 小时的代理凭据
被检索 我的代理登录(1) 使用 MyProxy 密码。 默认行为可以
被下面指定的选项覆盖。
这个 代理初始化 命令还可以将凭据上传到 我的代理服务器(8) 支持
凭证更新。 续订允许受信任的服务(例如,批处理作业调度程序)
在该用户拥有的现有凭据之前为该用户获取新凭据
到期。 这 -R 争论 代理初始化 配置证书以供更新
指定服务。 续订需要两次身份验证。 更新服务必须
使用自己的凭据进行身份验证,匹配指定的专有名称 -R
参数,并且还必须使用匹配的现有凭据进行身份验证
存储凭据的专有名称,以检索新凭据。
凭证可用于检索或更新,但不能同时用于两者。 如果两者都是
需要,为每次使用上传不同的凭证,使用不同的名称使用 -k
选项。
所在的主机名 我的代理服务器(8) is running 必须通过任一定义来指定
这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 我的代理服务器 环境变量或 -s 选项。
默认情况下, 代理初始化 将从用户的最终实体创建代理凭证
凭证在 〜/.globus/usercert.pem 和 〜/.globus/userkey.pem 委托给
我的代理服务器(8). 为源证书和密钥指定备用位置
委托,使用 X509_USER_CERT 和 X509_USER_KEY 环境变量。 使用代理
凭据作为委托的来源,将两个环境变量设置为位置
代理凭据。 要委派“传统 globus 代理”,请设置 GT_PROXY_MODE
环境变量为“旧”。 要委派“符合 RFC 3820 的代理”,请设置
GT_PROXY_MODE 环境变量为“rfc”。
配置
-H, - 帮帮我
显示命令用法文本并退出。
-你, - 用法
显示命令用法文本并退出。
-v, --详细
启用到终端的详细调试输出。
-V, - 版
显示版本信息并退出。
-s 主机名[:端口], --ps主机 主机名[:端口]
指定 myproxy 服务器的主机名。 多个主机名,每个
主机名可选后跟一个“:”和端口号,可以用逗号指定
分隔列表。 如果 我的代理服务器 环境变量
没有定义。 如果指定,此选项将覆盖 我的代理服务器 环境
多变的。 如果使用主机名指定端口号,它将覆盖 -p
选项以及 MYPROXY_SERVER_PORT 该主机的环境变量。
-p 港口, --体育 端口
指定 TCP 端口号 我的代理服务器(8). 默认值:7512
-l 用户名, - 用户名 用户名
指定应在其下存储凭据的 MyProxy 帐户。 经过
默认情况下,该命令使用 日志名称 环境变量。 用这个
选项以在 MyProxy 服务器上指定不同的帐户用户名。 我的代理
用户名不需要对应于真正的 Unix 用户名。
-c 小时, --cred_lifetime 个小时里
指定存储在 我的代理服务器(8) 小时。
指定 0 对于最大可能的生命周期,即原始生命周期
凭据。 默认:1 周(168 小时)
-t 小时, --proxy_lifetime 个小时里
指定从 我的代理服务器(8)
使用存储的凭据。 默认值:12 小时
-C 文档名称, --证书文件 文件名
指定源证书的文件名。
-y 文档名称, --密钥文件 文件名
指定源私钥的文件名。
-d, --dn_as_用户名
使用证书主题 (DN) 作为默认用户名,而不是 日志名称
环境变量。
-一种, --allow_anonymous_retrievers
允许仅使用密码短语身份验证来检索凭据。 经过
默认情况下,只有凭据匹配的实体 myproxy-server.config(5)
默认检索器策略可以检索凭据。 此选项允许实体
在没有现有凭据的情况下使用密码检索凭据
通过在允许的检索器集中包含“匿名”来进行身份验证。 这
myproxy-server.config(5) 服务器范围的策略还必须允许“匿名”客户端
这个选项有效果。
-一种, --allow_anonymous_renewers
允许任何客户端更新凭据。 任何拥有有效凭证的客户
具有与存储的凭据匹配的主题名称可能会检索一个新的
如果提供此选项,则来自 MyProxy 存储库的凭据。 从此
有效地破坏了代理凭据生命周期的目的,它不是
受到推崇的。 仅出于完整性考虑才将其包含在内。
-r 名称, --retrievable_by 姓名
允许指定实体检索凭据。 看 -x 和 -X 的选项
控制名称匹配行为。
-R 名称, --renewable_by 姓名
允许指定实体续订凭据。 看 -x 和 -X 的选项
控制名称匹配行为。 这个选项意味着 -n 因为密码
身份验证不用于凭证更新。
-Z 名称, --可通过证书检索 姓名
允许指定实体在没有密码的情况下检索凭据。 看 -x
和 -X 用于控制名称匹配行为的选项。 这个选项意味着 -n.
-X, --regex_dn_match
指定与以下选项一起使用的名称 -r, -R和 -Z 将匹配
根据完整的证书主题专有名称 (DN) 定期
表情 in myproxy-server.config(5)。
-X, --match_cn_only
指定与以下选项一起使用的名称 -r, -R和 -Z 将匹配
根据证书主题通用名称 (CN) 定期 表情
in myproxy-server.config(5). 例如,如果一个参数 -r “吉姆·巴斯尼”是
指定,则生成的策略将是“*/CN=Jim Basney”。 这是
默认行为。
-k 名称, --信用名称 姓名
指定凭据名称。
-K 描述, --creddesc 描述
指定凭据描述。
-S, --stdin_pass
默认情况下,该命令会提示输入密码并从
活跃的 tty。 以非交互方式运行命令时,可能没有关联
tty。 指定此选项会告诉命令从标准读取密码
无需提示或确认即可输入。
-L, --本地代理
除了将代理凭据存储在 我的代理服务器(8) 有寿命
通过设置 --cred_lifetime (默认 1 周),创建一个本地代理凭证
生命周期由 --proxy_lifetime (默认 12 小时)。
-n, --无密码
不要提示输入凭证密码。 在没有凭证的情况下存储凭证
密码,受其他方法保护,例如 PAM、SASL 或证书-
基于身份验证。 此选项隐含在 -R 由于密码验证
不用于凭证更新。 请注意, 我的代理服务器(8) 总是
需要某种类型的身份验证来检索凭据,因此如果您存储
没有密码的凭据和其他身份验证方法未配置,
凭证将无法访问。
-m 呕吐物, --呕吐物 毒气
通过运行将 VOMS 属性添加到凭证中 voms代理初始化 在客户端
在将凭证存储在 我的代理服务器(8). VOMS VO 名称必须是
提供,按要求 voms代理初始化 -呕吐物。 该 voms代理初始化 命令必须
安装并配置为使用此选项。 例如, VOMS_USERCONF
可能需要设置环境变量 voms代理初始化 正确运行。
退出 状态
0 成功,> 0 错误
使用 onworks.net 服务在线使用 myproxy-init
