Un nom d'utilisateur et un mot de passe sont requis pour chaque exécution d'une commande.
La CLI dispose d'une commande de connexion qui permet de stocker des paires nom d'utilisateur/mot de passe dans un fichier d'identification dans le répertoire personnel de l'administrateur. Ce fichier se nomme .apocpass et dispose d'un droit d'accès restreint. Lorsque la commande login est utilisée, la CLI vérifie s'il existe un fichier .apocpass dans le répertoire personnel. Le cas échéant, et si le fichier ne dispose pas des autorisations requises, par ex. 600, la commande échoue et génère une erreur. Si un nom d'utilisateur a été spécifié, l'utilisateur est invité à saisir un mot de passe. Dans le cas contraire, l'utilisateur est invité à fournir un nom d'utilisateur et un mot de passe. Ce nom d'utilisateur et ce mot de passe sont authentifiés par le biais d'un accès anonyme. Si l'accès anonyme n'est pas pris en charge, l'utilisateur est invité à saisir un non distinctif autorisé et un mot de passe. Si l'authentification réussit, une entrée est ajoutée dans le fichier .apocpass. La clé de cette entrée est constituée du serveur/port/nom distinctif de base ainsi que du nom d'utilisateur.
Par exemple, l'utilisateur “jmonroe” peut stocker un mot de passe pour le serveur cdelab1.ireland.sun.com, sur le port 389, avec l'entrée de base o apoc utilisant la clé cdelab1.ireland.sun.com:389;o=apoc:jmonroe. La valeur stockée correspond au nom distinctif et au mot de passe de l'utilisateur. De cette manière, la paire utilisateur/mot de passe de plusieurs utilisateurs de cet ordinateur d'arrière-plan peut être stockée. De même, les paires nom d'utilisateur/mot de passe peuvent être stockées pour d'autres ordinateurs d'arrière-plan. Une fois que la commande de connexion a réussi, d'autres commandes CLI peuvent être exécutées sans qu'il soit nécessaire de spécifier un nom d'utilisateur ou un mot de passe.
Pour les autres commandes, la CLI vérifie s'il existe un fichier .apocpass pour cet utilisateur Dans le cas contraire, l'utilisateur est invité à saisir un nom d'utilisateur et un mot de passe. Si ce nom d'utilisateur et ce mot de passe sont correctement authentifiés, la commande est exécutée. Si le fichier d'identification existe et qu'un nom d'utilisateur a été spécifié dans la ligne de commande, la CLI recherche une entrée pour cet hôte, ce port, ce nom distinctif de base et ce nom d'utilisateur. Si l'entrée existe, le nom distinctif et le mot de passe utilisateur stockés sont utilisés pour exécuter la commande. Sinon, l'utilisateur est invité à saisir un mot de passe. Si aucun nom d'utilisateur n'est spécifié dans la ligne de commande, les clés utilisant l'association hôte/port et nom distinctif de base sont recherchées dans le fichier .apocpass. S'il existe une seule entrée pour cette association, le nom distinctif et le mot de passe utilisateur stockés sont utilisés pour exécuter la commande. Dans le cas contraire, l'utilisateur est invité à saisir un nom d'utilisateur. Si celui-ci correspond à une entrée, le nom distinctif et le mot de passe utilisateur stockés sont utilisés pour exécuter la commande. Dans le cas contraire, l'utilisateur est invité à saisir un mot de passe. Lorsque l'utilisateur est invité à saisir un mot de passe, une entrée du fichier .apocpass correspondant à cette association hôte/port/DN de base est utilisée pour authentifier le nom d'utilisateur et le mot de passe. Si cette entrée n'existe pas, un accès anonyme est utilisé pour l'authentification.