我的代理登录

程序：

您的姓名

myproxy-logon - 检索凭证

概要

我的代理登录 [ 选项 ]

myproxy-get-委托 [ 选项 ]

商品描述

这个 我的代理登录 命令从 我的代理服务器(8) 那是
以前存储使用 代理初始化（1）或 我的代理商店(1). 它也可以用来
从一个短期的终端实体凭证中检索 我的代理服务器(8) 配置为充当
证书颁发机构。 默认模式下，命令提示MyProxy pass
与要检索的凭据相关联的短语并存储检索到的凭据
在指定的位置 X509_USER_PROXY 环境 变量 or
/tmp/x509up_u 如果未设置该环境变量。

这个 我的代理登录 命令也可以在名称下使用 myproxy-get-委托 HPMC胶囊
向后兼容性。

配置

-H， - 帮帮我
显示命令用法文本并退出。

-你， - 用法
显示命令用法文本并退出。

-v， --详细
启用到终端的详细调试输出。

-V, - 版
显示版本信息并退出。

-s 主机名[：端口]， --ps主机 主机名[:端口]
指定 myproxy 服务器的主机名。 多个主机名，每个
主机名可选后跟一个“:”和端口号，可以用逗号指定
分隔列表。 如果 我的代理服务器 环境变量
没有定义。 如果指定，此选项将覆盖 我的代理服务器 环境
多变的。 如果使用主机名指定端口号，它将覆盖 -p
选项以及 MYPROXY_SERVER_PORT 该主机的环境变量。

-p 港口， --体育 端口
指定 TCP 端口号 我的代理服务器(8). 默认值：7512

-l 用户名， - 用户名 用户名
指定存储要检索的凭据的 MyProxy 帐户。 经过
默认情况下，该命令使用 日志名称 环境变量。 用这个
选项以在 MyProxy 服务器上指定不同的帐户用户名。 我的代理
用户名不需要对应于真正的 Unix 用户名。

-d, --dn_as_用户名
使用证书主题 (DN) 作为默认用户名，而不是 日志名称
环境变量。 当与 -a 选项，证书的主题
使用授权凭证。 否则，证书主题
使用默认凭据。

-t 小时， --proxy_lifetime 个小时里
指定从 我的代理服务器（8）使用
存储的凭据。 结果生命周期是请求的较短者
生命周期和使用存储凭据时指定的生命周期 我的代理-
初始化(1). 默认值：12 小时

-o 文件， - 出去 文件
指定应存储检索到的代理凭据的位置。 如果这个选项是
未指定，代理凭据将存储在指定的位置
X509_USER_PROXY 环境变量或 /tmp/x509up_u 如果那个环境
未设置变量。 将凭证写入命令的标准输出
而不是文件，使用 -o -.

-a 文件， - 授权 文件
使用此选项可指定要续订的现有有效凭证。
更新凭证通常需要两次基于证书的身份验证。
客户端使用标准中的凭据对其身份进行身份验证
地点或由 X509_USER_PROXY or X509_USER_CERT 和 X509_USER_KEY
除了使用现有凭据进行身份验证外，还需要环境变量，
在此选项指定的位置，它要更新。

-k 名称， --信用名称 姓名
指定要检索或更新的凭证的名称。

-S， --stdin_pass
默认情况下，该命令会提示输入密码并从
活跃的 tty。 以非交互方式运行命令时，可能没有关联
tty。 指定此选项会告诉命令从标准读取密码
无需提示或确认即可输入。

-n, --无密码
不要提示输入凭证密码。 使用其他方法进行身份验证，
例如 Kerberos 票证或 X.509 证书。 此选项隐含在 -a 自
密码验证不用于凭证更新。

-T, --信任根
从服务器（如果可用）检索 CA 证书目录以存储在
指定地点 X509_CERT_DIR 环境变量，如果设置或 /etc/网格-
安全/证书 如果以 root 身份运行或 ~/.globus/证书 如果运行为
非根。

-b, --引导程序
除非指定了此选项，否则如果 X509_CERT_DIR 存在并且 CA
签署了 我的代理服务器(8) 证书不受信任， 我的代理登录 将失败
有错误，以防止中间人攻击。 然而，如果这
选项被指定， 我的代理登录 将接受 CA 以引导信任。 这个
选项暗示 -T.

-q, - 安静的
仅在出错时写入输出消息。

-N, --no_credentials
仅进行身份验证。 不要检索凭据。

-m 呕吐物， --呕吐物 毒气
通过运行将 VOMS 属性添加到凭证中 voms代理初始化 在客户端
取回凭证后 我的代理服务器(8). VOMS VO 名称必须
根据要求提供 voms代理初始化 -呕吐物。 该 voms代理初始化 命令
还必须安装和配置以使用此选项。 例如，
VOMS_USERCONF 可能需要设置环境变量 voms代理初始化 运行
正确。

-Q 文件， --certreq 文件
指定 PEM 格式的证书请求的路径以在请求
来自的证书 我的代理服务器(8)，而不是允许 我的代理登录 至
生成私钥和证书请求本身。 在这种情况下， 我的代理-
登录 不会输出私钥，只会输出签名的证书和
（根据需要）证书链。 从标准输入读取证书请求
而不是来自文件，使用 -Q -.

退出 状态

0 成功，> 0 错误

环境

GLOBUS_GSSAPI_NAME_COMPATIBILITY
默认情况下，此客户端将执行反向 DNS 查找以确定 FQHN
（完全合格的主机名）用于验证服务器的身份
根据服务器证书中的 CN 检查 FQHN。 将此变量设置为
严格_RFC2818 将导致不执行反向 DNS 查找并且用户 -
要使用的指定名称。 如果出现以下情况，将忽略此变量设置
MYPROXY_SERVER_DN （稍后描述）设置。

我的代理服务器
指定主机名 我的代理服务器(8) 正在运行。 多种的
主机名可以在逗号分隔的列表中指定，每个主机名可选
后跟一个“:”和端口号。 这个环境变量可以就地使用
的 -s 选项。

MYPROXY_SERVER_PORT
指定端口 我的代理服务器(8) 正在运行。 这种环境
可以使用变量代替 -p 选项。

MYPROXY_SERVER_DN
指定的专有名称 (DN) 我的代理服务器(8). 所有 MyProxy 客户端
程序验证服务器的身份。 默认情况下，MyProxy 服务器运行
主机凭据，因此 MyProxy 客户端程序希望服务器具有
带有“/CN=host/”的专有名称" 或 "/CN=myproxy/ " 或 "/CN= ”
（在哪里是服务器的完全限定主机名）。 如果服务器是
与其他一些 DN 一起运行，您可以设置此环境变量来告诉
MyProxy 客户端接受备用 DN。 另见
GLOBUS_GSSAPI_NAME_COMPATIBILITY 以上。

MYPROXY_TCP_PORT_RANGE
以“min,max”形式为客户端指定一系列有效端口号
到服务器的网络连接。 默认情况下，客户端将绑定到任何
可用端口。 使用此环境变量来限制用于
您的防火墙允许的范围。 如果未设置，MyProxy 将遵循
GLOBUS_TCP_PORT_RANGE 环境变量。

X509_USER_CERT
指定用于身份验证的证书的非标准位置
以及 我的代理服务器（8）。

X509_USER_KEY
指定用于身份验证的私钥的非标准位置
以及 我的代理服务器（8）。

X509_USER_PROXY
指定要用于的代理凭据的非标准位置
认证到 我的代理服务器(8). 还指定了输出位置
要从 我的代理服务器(8) 除非 -o
给出了选项。

X509_CERT_DIR
指定 CA 证书目录的非标准位置。

MYPROXY_KEYBITS
指定由 MyProxy 生成的 RSA 密钥的大小。 默认情况下，MyProxy
生成 2048 位 RSA 密钥。 对于 1024 位，将此环境变量设置为“1024”
RSA 密钥。

作者

参见 http://grid.ncsa.illinois.edu/myproxy/about 用于 MyProxy 作者列表。

使用 onworks.net 服务在线使用 myproxy-logon