使用使用者名稱和密碼驗證

每次執行指令時均需要使用者名稱和密碼。

透過 login 指令進行認證

CLI 提供一條 login 指令，以便將使用者名稱/密碼對儲存在管理員主目錄的憑證檔案中。檔案名稱為 .apocpass。.apocpass 檔案具有限定的存取權。

如果認證成功，則會將成對的使用者名稱/密碼項目增加至 .apocpass 檔案。此組合的金鑰由伺服器/連接埠/基底 DN 和使用者名稱所組成，如此一來，成對的使用者名稱/密碼便可儲存供相同檔案中其他的後端使用。

login 指令成功完成後，即可執行其他 CLI 指令，而不必指定使用者名稱或密碼。

如需有關如何使用 login 指令的詳細資訊，請參閱登入。

其他指令的認證

對於其他指令，CLI 會首先檢查是否存在目前使用者的 .apocpass 檔案。

如果該檔案不存在，系統將提示使用者輸入使用者名稱和密碼。如果該使用者名稱和密碼成功通過驗證，將執行指令。

如果憑證檔案的確存在且已於指令行中指定了使用者名稱，則 CLI 會尋找此主機、連接埠、基底 DN 和使用者名稱的項目。如果項目存在，將會使用儲存的使用者 DN 和密碼執行指令，否則將提示使用者輸入密碼。

如果未在指令行中指定使用者名稱，將會在 .apocpass 檔案中搜尋使用該主機/連接埠和基底 DN 之組合的關鍵字。如果存在此組合的唯一項目，將使用儲存的使用者 DN 和密碼執行指令。如果該項目不唯一，系統將提示使用者輸入使用者名稱。如果找到符合的項目，將使用儲存的使用者 DN 和密碼執行指令。如果沒有符合的項目，系統將提示使用者輸入密碼。

當系統提示使用者輸入密碼時，將使用此主機/連接埠/基底 DN 的組合之 .apocpass 檔案中的項目，認證使用者名稱和密碼。如果不存在這樣的項目，將使用匿名存取進行驗證。