これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド myproxy-get-delegation です。
プログラム:
NAME
myproxy-logon - 資格情報を取得します
SYNOPSIS
myproxy-ログオン [ オプション ]
myproxy-get-委任 [ オプション ]
DESCRIPTION
この myproxy-ログオン コマンドはプロキシ資格情報を myproxy サーバー(8) それは
以前に使用して保存された myproxy-init(1)または myproxy ストア(1)。 にも使用できます
有効期間の短いエンド エンティティの資格情報を myproxy サーバー(8) として機能するように構成されています。
認証局。 デフォルト モードでは、コマンドにより MyProxy パスの入力が求められます。
取得する資格情報に関連付けられたフレーズを指定し、取得した資格情報を保存します
によって指定された場所にある X509_USER_PROXY 環境 変数 or
/tmp/x509up_u その環境変数が設定されていない場合。
この myproxy-ログオン コマンドは次の名前でも使用できます myproxy-get-委任 for
下位互換性。
OPTIONS
-NS、 - 助けて
コマンド使用法のテキストを表示して終了します。
-u、 - 利用方法
コマンド使用法のテキストを表示して終了します。
-v、 -詳細
端末への詳細なデバッグ出力を有効にします。
-V、 - バージョン
バージョン情報を表示して終了します。
-s ホスト名[:ポート]、 --pshost ホスト名[:ポート]
myproxyサーバーのホスト名を指定します。 それぞれが複数のホスト名
ホスト名の後に「:」とポート番号が続く場合は、コンマで指定できます-
分離されたリスト。 このオプションは、 MYPROXY_SERVER 環境変数
定義されてない。 指定した場合、このオプションは MYPROXY_SERVER 環境
変数。 ポート番号がホスト名で指定されている場合、-pをオーバーライドします
オプションと同様に MYPROXY_SERVER_PORT そのホストの環境変数。
-p ポート、 --psport ポート
のTCPポート番号を指定します myproxy サーバー(8)。 デフォルト:7512
-l ユーザー名、 -ユーザー名 ユーザ名
取得する資格情報が保存される MyProxy アカウントを指定します。 に
デフォルトでは、コマンドはの値を使用します ログ名 環境変数。 これを使って
MyProxyサーバーで別のアカウントユーザー名を指定するオプション。 MyProxy
usernameは、実際のUnixユーザー名に対応している必要はありません。
-NS、 --dn_as_ユーザー名
デフォルトのユーザー名として、証明書の件名(DN)を使用します。 ログ名
環境変数。 と一緒に使用すると、 -a オプション、証明書の件名
認証資格情報が使用されます。 それ以外の場合は、証明書の件名
デフォルトの認証情報が使用されます。
-t 時間、 --proxy_lifetime 時
から取得した資格情報の有効期間を指定します。 myproxy サーバー(8) を使用する
保存された資格情報。 結果として得られる有効期間は、要求された有効期間のうち短い方になります。
有効期間と、資格情報が次を使用して保存されたときに指定された有効期間 マイプロキシ-
INIT(1)。 デフォルト: 12時間
-o ファイル、 - アウト file
取得したプロキシ資格情報を保存する場所を指定します。 このオプションが
指定しない場合、プロキシ資格情報は、
X509_USER_PROXY 環境変数または /tmp/x509up_u その環境なら
変数が設定されていません。 資格情報をコマンドの標準出力に書き込むには
ファイルではなく、使用します -o -.
-a ファイル、 --認可 file
このオプションを使用して、更新する既存の有効な資格情報を指定します。
資格情報を更新するには、通常、XNUMX つの証明書ベースの認証が必要です。
クライアントは、標準の資格情報を使用して、その ID で認証します。
場所または指定された X509_USER_PROXY or X509_USER_CERT と X509_USER_KEY
既存の認証情報による認証に加えて環境変数、
このオプションで指定された更新対象の場所にあります。
-k 名、 --credname 名
取得または更新する資格情報の名前を指定します。
-NS、 --stdin_pass
デフォルトでは、コマンドはパスフレーズの入力を求め、からパスフレーズを読み取ります。
アクティブなtty。 コマンドを非対話的に実行すると、関連付けられていない可能性があります
tty。 このオプションを指定すると、コマンドは標準からパスフレーズを読み取るように指示されます
プロンプトや確認なしで入力します。
-NS、 --no_パスフレーズ
資格情報のパスフレーズの入力を求められません。 認証には他の方法を使用します。
Kerberos チケットや X.509 証明書など。 このオプションは次のように暗黙的に指定されます。 -a から
パスフレーズ認証は資格情報の更新には使用されません。
-NS、 --トラストルート
サーバーから CA 証明書ディレクトリを取得し (利用可能な場合)、
によって指定された場所 X509_CERT_DIR 環境変数が設定されている場合、または /etc/grid-
セキュリティ/証明書 root として実行している場合、または ~/.globus/証明書 として実行している場合
非ルート。
-NS、 -ブートストラップ
このオプションが指定されていない場合、 X509_CERT_DIR 存在し、CA は
署名した myproxy サーバー(8) 証明書が信頼されていない、 myproxy-ログオン 失敗します
中間者攻撃から保護するために、エラーが発生しました。 ただし、これであれば、
オプションが指定されている、 myproxy-ログオン CA を受け入れて信頼をブートストラップします。 これ
オプションは意味します -T.
-NS、 - 静かな
エラー時の出力メッセージのみを書き込みます。
-NS、 --no_credentials
認証のみ。 資格情報を取得しないでください。
-m voms、 --voms ボム
を実行して、VOMS属性をクレデンシャルに追加します voms-プロキシ-初期化 クライアント側
から認証情報を取得した後、 myproxy サーバー(8)。 VOMS VO 名は次のとおりです。
の要求に応じて提供される voms-プロキシ-初期化 -vomsを選択します。 voms-プロキシ-初期化 command
このオプションを使用するには、 もインストールして構成する必要があります。 たとえば、
VOMS_USERCONF 環境変数を設定する必要がある場合があります voms-プロキシ-初期化 to run
正しく
-Q ファイル、 --certreq file
を要求するときに使用する PEM 形式の証明書要求へのパスを指定します。
からの証明書 myproxy サーバー(8) 許可するのではなく myproxy-ログオン 〜へ
秘密キーと証明書リクエスト自体を生成します。 この場合、 マイプロキシ-
ログオン 秘密キーは出力されませんが、署名された証明書のみが出力されます。
(必要に応じて) 証明書チェーン。 標準入力から証明書リクエストを読み取るには
ファイルからではなく、使用します -Q -.
EXIT ステータス
成功した場合は0、エラーの場合は> 0
ENVIRONMENT
GLOBUS_GSSAPI_NAME_COMPATIBILITY
このクライアントは、デフォルトで逆引き DNS ルックアップを実行して FQHN を決定します。
サーバーの ID を検証する際に使用する (完全修飾ホスト名)
サーバーの証明書の CN に対して FQHN をチェックします。 この変数を次のように設定すると、
STRICT_RFC2818 逆引き DNS ルックアップが実行されなくなり、ユーザーは
代わりに使用される指定された名前。 次の場合、この変数設定は無視されます。
MYPROXY_SERVER_DN (後述)が設定されます。
MYPROXY_SERVER
ホスト名を指定します。 myproxy サーバー(8)は実行中です。 多数
ホスト名は、オプションで各ホスト名をカンマ区切りのリストで指定できます。
その後に「:」とポート番号が続きます。 この環境変数は代わりに使用できます
-s オプションを選択します。
MYPROXY_SERVER_PORT
ポートを指定します。 myproxy サーバー(8)は実行中です。 この環境
変数の代わりに使用できます -p オプションを選択します。
MYPROXY_SERVER_DN
の識別名 (DN) を指定します。 myproxy サーバー(8)。 すべての MyProxy クライアント
プログラムはサーバーの ID を認証します。 デフォルトでは、MyProxy サーバーは次のように実行されます。
ホスト資格情報を持っているため、MyProxy クライアント プログラムはサーバーに資格情報があることを期待します。
「/CN=host/」を含む識別名" または "/CN=myproxy/ " または "/CN= 」
(どこはサーバーの完全修飾ホスト名です)。 サーバーが
他の DN で実行している場合は、この環境変数を設定して、
MyProxy クライアントは代替 DN を受け入れます。 こちらもご覧ください
GLOBUS_GSSAPI_NAME_COMPATIBILITY 上記。
MYPROXY_TCP_PORT_RANGE
クライアント側の有効なポート番号の範囲を「min,max」の形式で指定します。
サーバーへのネットワーク接続の状態。 デフォルトでは、クライアントはあらゆるものにバインドします。
利用可能なポート。 この環境変数を使用して、使用するポートを制限します。
ファイアウォールで許可されている範囲。 設定されていない場合、MyProxy は
GLOBUS_TCP_PORT_RANGE 環境変数。
X509_USER_CERT
認証に使用される証明書の非標準の場所を指定します
から myproxy サーバーとします。
X509_USER_KEY
認証に使用される秘密キーの非標準の場所を指定します
から myproxy サーバーとします。
X509_USER_PROXY
使用するプロキシ資格情報の非標準の場所を指定します。
への認証 myproxy サーバー(8)。 の出力場所も指定します。
から取得するプロキシ資格情報 myproxy サーバー(8) 以下の場合を除きます。 -o
オプションが与えられます。
X509_CERT_DIR
CA 証明書ディレクトリの非標準の場所を指定します。
MYPROXY_KEYBITS
MyProxy によって生成される RSA キーのサイズを指定します。 デフォルトでは、MyProxy
2048 ビット RSA キーを生成します。 この環境変数を 1024 ビットの「1024」に設定します。
RSAキー。
作者
見る http://grid.ncsa.illinois.edu/myproxy/about MyProxy 作成者のリストについては、
onworks.net サービスを使用してオンラインで myproxy-get-delegation を使用する
