每次執行指令時均需要使用者名稱和密碼。
CLI 提供一條 login 指令,以便將使用者名稱/密碼對儲存在管理員主目錄的憑證檔案中。該檔案名為 .apocpass 並具有受限制的存取權限。當使用 login 指令時,CLI 會檢查主目錄中是否存在 .apocpass 檔案。如果存在,而該檔案又沒有正確的許可權 (即 600),則指令將發生錯誤並結束。如果已經指定了使用者名稱,則系統將提示使用者輸入密碼。否則,系統將提示使用者輸入使用者名稱和密碼。此使用者名稱和密碼將使用匿名存取進行驗證。如果不支援匿名存取,系統將提示使用者輸入已授權的 DN 和密碼。如果驗證成功,將向 .apocpass 檔案中增加一個項目。此項目的關鍵字由伺服器/連接埠/基底 DN 和使用者名稱組成。
例如,使用者「jmonroe」可以使用關鍵字 cdelab1.ireland.sun.com:389;o=apoc:jmonroe,以基底項目 o apoc 儲存伺服器 cdelab1.ireland.sun.com (位於連接埠 389 上) 的密碼。儲存的值則為使用者 DN 和密碼。此後端的許多使用者的使用者/密碼對可以這樣儲存。其他後端的使用者名稱/密碼對可使用類似方式儲存。login 指令成功完成後,即可執行其他 CLI 指令,而不必指定使用者名稱或密碼。
對於其他指令,CLI 會首先檢查是否存在此使用者的 .apocpass 檔案。如果不存在,系統將提示使用者輸入使用者名稱和密碼。如果該使用者名稱和密碼成功通過驗證,將執行指令。如果憑證檔案不存在且已經在指令行中指定了使用者名稱,CLI 會尋找此主機、連接埠、基底 DN 和使用者名稱的項目。如果項目存在,將使用儲存的使用者 DN 和密碼執行指令,否則將提示使用者輸入密碼。如果未在指令行中指定使用者名稱,將在 .apocpass 檔案中搜尋使用該主機/連接埠和基底 DN 之組合的關鍵字。如果存在此組合的唯一項目,將使用儲存的使用者 DN 和密碼執行指令。如果該項目不唯一,系統將提示使用者輸入使用者名稱。如果找到匹配的項目,將使用儲存的使用者 DN 和密碼執行指令。如果沒有匹配的項目,系統將提示使用者輸入密碼。當系統提示使用者輸入密碼時,將使用此主機/連接埠/基底 DN 的組合之 .apocpass 檔案中的項目來驗證使用者名稱和密碼。如果不存在這樣的項目,將使用匿名存取進行驗證。