使用用户名和密码进行验证

每次执行一个命令时，都需要输入用户名和密码。

使用 login 命令进行验证

CLI 提供了一个 login 命令，允许将用户名/密码对存储在管理员主目录的证书文件中。此文件名为 .apocpass。.apocpass 文件具有受限制的访问权限。

如果成功通过验证，则将用户名/密码对条目添加到 .apocpass 文件中。此用户名/密码对的关键字包括服务器/端口/基本 DN 和用户名，这样可以在同一文件中存储其他后端的用户名/密码对。

成功运行 login 命令后，即可执行其他 CLI 命令，而无需再指定用户名或密码。

有关如何使用 login 命令的详细信息，请参见登录。

其他命令的验证

对于其他命令，CLI 将首先检查是否存在当前用户的 .apocpass 文件。

如果此文件不存在，将提示用户输入用户名和密码。如果输入的用户名和密码成功通过验证，将执行命令。

如果不存在证书文件，但已在命令行中指定了用户名，CLI 将查找与此主机、端口、基本 DN 和用户名相对应的条目。如果存在对应的条目，将使用存储的用户 DN 和密码来执行命令；否则，将提示用户输入密码。

如果未在命令行中指定用户名，将在 .apocpass 文件中搜索使用此主机/端口和基本 DN 组合的关键字。如果此组合只有一个对应的条目，将使用存储的用户 DN 和密码来执行命令。如果存在多个条目，将提示用户输入用户名。如果输入的用户名与某个条目匹配，将使用存储的用户 DN 和密码来执行命令。如果输入的用户名与任何条目都不匹配，将提示用户输入密码。

提示用户输入密码之后，将使用 .apocpass 文件中与此主机/端口/基本 DN 组合相对应的条目来验证用户名和密码。如果不存在这样的条目，将使用匿名访问进行验证。