これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのXNUMXつを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドmyproxy-initです。
プログラム:
NAME
myproxy-init-後で取得するためにクレデンシャルを保存します
SYNOPSIS
myproxy-init [ オプション ]
DESCRIPTION
この myproxy-init コマンドはクレデンシャルをにアップロードします myproxy サーバー(8)後で取得するため。
デフォルトモードでは、コマンドは最初にユーザーのグリッドパスフレーズの入力を求めます(
必要)、プロキシクレデンシャルを作成するために使用されます。 次に、コマンドは
MyProxyパスフレーズ。後でクレデンシャルを取得するために必要になります。 MyProxy
確認のため、パスフレーズをもう一度入力する必要があります。 生涯のクレデンシャル
その後、XNUMX週間の(デフォルトで)がに委任されます myproxy サーバー(8)と一緒に保存
与えられたMyProxyパスフレーズ。 デフォルトの有効期間が12時間のプロキシクレデンシャルは、
によって取得されます myproxy-ログオン(1)MyProxyパスフレーズを使用します。 デフォルトの動作は
以下に指定されたオプションによってオーバーライドされます。
この myproxy-init コマンドは、クレデンシャルをにアップロードすることもできます myproxy サーバー(8)サポートする
クレデンシャルの更新。 更新により、信頼できるサービス(たとえば、バッチジョブスケジューラ)が許可されます
ユーザーの既存のクレデンシャルの前に、そのユーザーの新しいクレデンシャルを取得する
有効期限が切れます。 The -R への議論 myproxy-init による更新のためのクレデンシャルを構成します
指定されたサービス。 更新にはXNUMXつの認証が必要です。 更新サービスは
独自の資格情報を使用して認証し、 -R
引数であり、また、に一致する既存のクレデンシャルで認証する必要があります
新しいクレデンシャルを取得するための、保存されているクレデンシャルの識別名。
クレデンシャルは、取得または更新のいずれかに使用できますが、両方に使用することはできません。 両方が
必要に応じて、使用ごとに異なるクレデンシャルをアップロードし、 -k
オプションを選択します。
ホスト名 myproxy サーバー(8)実行中は、次のいずれかを定義して指定する必要があります
MYPROXY_SERVER 環境変数または -s オプションを選択します。
デフォルトでは、 myproxy-init ユーザーのエンドエンティティからプロキシクレデンシャルを作成します
クレデンシャル 〜/ .globus / usercert.pem と 〜/ .globus / userkey.pem に委任する
myproxy サーバー(8)。 ソース証明書とキーの代替場所を指定するには
委任、使用 X509_USER_CERT と X509_USER_KEY 環境変数。 プロキシを使用するには
委任のソースとしてのクレデンシャル、両方の環境変数を場所に設定します
プロキシクレデンシャルの。 「レガシーグロバスプロキシ」を委任するには、 GT_PROXY_MODE
「古い」への環境変数。 「RFC3820準拠のプロキシ」を委任するには、
GT_PROXY_MODE 「rfc」への環境変数。
OPTIONS
-NS、 - 助けて
コマンド使用法のテキストを表示して終了します。
-u、 - 利用方法
コマンド使用法のテキストを表示して終了します。
-v、 -詳細
端末への詳細なデバッグ出力を有効にします。
-V、 - バージョン
バージョン情報を表示して終了します。
-s ホスト名[:ポート]、 --pshost ホスト名[:ポート]
myproxyサーバーのホスト名を指定します。 それぞれが複数のホスト名
ホスト名の後に「:」とポート番号が続く場合は、コンマで指定できます-
分離されたリスト。 このオプションは、 MYPROXY_SERVER 環境変数
定義されてない。 指定した場合、このオプションは MYPROXY_SERVER 環境
変数。 ポート番号がホスト名で指定されている場合、-pをオーバーライドします
オプションと同様に MYPROXY_SERVER_PORT そのホストの環境変数。
-p ポート、 --psport ポート
のTCPポート番号を指定します myproxy サーバー(8)。 デフォルト:7512
-l ユーザー名、 -ユーザー名 ユーザ名
クレデンシャルを保存するMyProxyアカウントを指定します。 に
デフォルトでは、コマンドはの値を使用します ログ名 環境変数。 これを使って
MyProxyサーバーで別のアカウントユーザー名を指定するオプション。 MyProxy
usernameは、実際のUnixユーザー名に対応している必要はありません。
-c 時間、 --cred_lifetime 時
に保存されているクレデンシャルの有効期間を指定します myproxy サーバー(8)時間単位。
指定 0 可能な最大の寿命、すなわち、オリジナルの寿命のために
クレデンシャル。 デフォルト:1週間(168時間)
-t 時間、 --proxy_lifetime 時
から取得した資格情報の最大有効期間を指定します myproxy サーバー(8)
保存されたクレデンシャルを使用します。 デフォルト:12時間
-C ファイル名、 --証明書ファイル ファイル名
ソース証明書のファイル名を指定します。
-y ファイル名、 --キーファイル ファイル名
ソース秘密鍵のファイル名を指定します。
-NS、 --dn_as_ユーザー名
デフォルトのユーザー名として、証明書の件名(DN)を使用します。 ログ名
環境変数。
-a、 --allow_anonymous_retrievers
パスフレーズ認証だけでクレデンシャルを取得できるようにします。 に
デフォルトでは、に一致する資格情報を持つエンティティのみ myproxy-server.config(5)
デフォルトのレトリバーポリシーは、資格情報を取得する場合があります。 このオプションにより、エンティティが許可されます
パスフレーズを使用してクレデンシャルを取得するための既存のクレデンシャルなし
許可されたレトリバーのセットに「匿名」を含めることによる認証。 NS
myproxy-server.config(5)サーバー全体のポリシーでは、「匿名」クライアントも許可する必要があります
このオプションは効果があります。
-NS、 --allow_anonymous_renewers
すべてのクライアントによる資格情報の更新を許可します。 有効な資格を持つすべてのクライアント
保存されたクレデンシャルと一致するサブジェクト名を持つと、新しい
このオプションが指定されている場合、MyProxyリポジトリからのクレデンシャル。 これから
プロキシクレデンシャルの有効期間の目的を効果的に無効にしますが、そうではありません
おすすめされた。 完全を期すためにのみ含まれています。
-r 名、 --retrievable_by 名
指定されたエンティティが資格情報を取得できるようにします。 見る -x と -X のオプション
名前の一致動作を制御します。
-R 名、 --renewable_by 名
指定されたエンティティが資格情報を更新できるようにします。 見る -x と -X のオプション
名前の一致動作を制御します。 このオプションは、 -n パスフレーズ以来
認証は、資格情報の更新には使用されません。
-Z 名、 --cert によって取得可能 名
指定されたエンティティがパスフレーズなしで資格情報を取得できるようにします。 見る -x
と -X 名前の一致動作を制御するためのオプション。 このオプションは、 -n.
-NS、 --regex_dn_match
次のオプションで使用される名前を指定します -r, -R, -Z 一致します
による完全な証明書サブジェクト識別名(DN)に対して REGULAR
表現 in myproxy-server.configとします。
-NS、 --match_cn_only
次のオプションで使用される名前を指定します -r, -R, -Z 一致します
による証明書サブジェクト共通名(CN)に対して REGULAR 表現
in myproxy-server.config(5)。 たとえば、 -r 「ジム・ベイズニー」は
指定すると、結果のポリシーは「* / CN = JimBasney」になります。 これは
デフォルトの動作。
-k 名、 --credname 名
クレデンシャル名を指定します。
-K 説明、 --creddesc 説明
資格情報の説明を指定します。
-NS、 --stdin_pass
デフォルトでは、コマンドはパスフレーズの入力を求め、からパスフレーズを読み取ります。
アクティブなtty。 コマンドを非対話的に実行すると、関連付けられていない可能性があります
tty。 このオプションを指定すると、コマンドは標準からパスフレーズを読み取るように指示されます
プロンプトや確認なしで入力します。
-L、 --local_proxy
にプロキシクレデンシャルを保存することに加えて myproxy サーバー(8)生涯
によって設定されました --cred_lifetime (デフォルトは1週間)、でローカルプロキシクレデンシャルを作成します
によって設定された寿命 --proxy_lifetime (デフォルトは12時間)。
-NS、 --no_パスフレーズ
クレデンシャルパスフレーズの入力を求めないでください。 クレデンシャルなしでクレデンシャルを保存する
パスフレーズ、PAM、SASL、証明書などの他の方法で保護する-
ベースの認証。 このオプションは、 -R パスフレーズ認証以降
クレデンシャルの更新には使用されません。 に注意してください myproxy サーバー(8)常に
クレデンシャルを取得するには何らかの認証が必要なため、
パスフレーズやその他の認証方法が設定されていないクレデンシャル、
クレデンシャルにアクセスできなくなります。
-m voms、 --voms ボム
を実行して、VOMS属性をクレデンシャルに追加します voms-プロキシ-初期化 クライアント側
クレデンシャルをに保存する前に myproxy サーバー(8)。 VOMSVO名は
提供、必要に応じて voms-プロキシ-初期化 -vomsを選択します。 voms-プロキシ-初期化 コマンドはする必要があります
このオプションを使用するようにインストールおよび構成されていること。 たとえば、 VOMS_USERCONF
環境変数を設定する必要がある場合があります voms-プロキシ-初期化 正しく実行するために。
EXIT ステータス
成功した場合は0、エラーの場合は> 0
onworks.netサービスを使用してmyproxy-initをオンラインで使用する
