使用使用者名稱和密碼驗證

每次執行指令時均需要使用者名稱和密碼。

• CLI 提供一條 login 指令，以便將使用者名稱/密碼對儲存在管理員主目錄的憑證檔案中。該檔案名為 .apocpass 並具有受限制的存取權限。當使用 login 指令時，CLI 會檢查主目錄中是否存在 .apocpass 檔案。如果存在，而該檔案又沒有正確的許可權 (即 600)，則指令將發生錯誤並結束。如果已經指定了使用者名稱，則系統將提示使用者輸入密碼。否則，系統將提示使用者輸入使用者名稱和密碼。此使用者名稱和密碼將使用匿名存取進行驗證。如果不支援匿名存取，系統將提示使用者輸入已授權的 DN 和密碼。如果驗證成功，將向 .apocpass 檔案中增加一個項目。此項目的關鍵字由伺服器/連接埠/基底 DN 和使用者名稱組成。

  例如，使用者「jmonroe」可以使用關鍵字 cdelab1.ireland.sun.com:389;o=apoc:jmonroe，以基底項目 o apoc 儲存伺服器 cdelab1.ireland.sun.com (位於連接埠 389 上) 的密碼。儲存的值則為使用者 DN 和密碼。此後端的許多使用者的使用者/密碼對可以這樣儲存。其他後端的使用者名稱/密碼對可使用類似方式儲存。login 指令成功完成後，即可執行其他 CLI 指令，而不必指定使用者名稱或密碼。

• 對於其他指令，CLI 會首先檢查是否存在此使用者的 .apocpass 檔案。如果不存在，系統將提示使用者輸入使用者名稱和密碼。如果該使用者名稱和密碼成功通過驗證，將執行指令。如果憑證檔案不存在且已經在指令行中指定了使用者名稱，CLI 會尋找此主機、連接埠、基底 DN 和使用者名稱的項目。如果項目存在，將使用儲存的使用者 DN 和密碼執行指令，否則將提示使用者輸入密碼。如果未在指令行中指定使用者名稱，將在 .apocpass 檔案中搜尋使用該主機/連接埠和基底 DN 之組合的關鍵字。如果存在此組合的唯一項目，將使用儲存的使用者 DN 和密碼執行指令。如果該項目不唯一，系統將提示使用者輸入使用者名稱。如果找到匹配的項目，將使用儲存的使用者 DN 和密碼執行指令。如果沒有匹配的項目，系統將提示使用者輸入密碼。當系統提示使用者輸入密碼時，將使用此主機/連接埠/基底 DN 的組合之 .apocpass 檔案中的項目來驗證使用者名稱和密碼。如果不存在這樣的項目，將使用匿名存取進行驗證。