← man/system_diagnostics
sc_auth — man sc_auth — 80×24
ugur@toprak:~/man/system_diagnostics$man sc_auth
Bölüm 1 Sistem Tanılama

sc_auth

Akıllı Kart (SmartCard) yetkilendirme kurulum betiği

Synopsis

      sc_auth pair   [-v] -u user -h hash
      sc_auth unpair [-v] [-u user] [-h hash]
      sc_auth pairing_ui [-v] [-f] [-s enable|disable|status]
      sc_auth identities
      sc_auth list   [-v] [-u user] [-d domain]
      sc_auth changepin [-t tokenid] [-u]
      sc_auth verifypin [-t tokenid] [-p PIN]
      sc_auth enable_for_login -c class-id
      sc_auth filevault -o operation [-u user] [-h hash]

    CTK Identity
      sc_auth create-ctk-identity -l label -k p-256|p-384|p-521|p-256-ne|p-384-ne [-t bio|none]
	     [-N CN] [-E emailAddress] [-U OU] [-O O] [-L L] [-S ST] [-C C]
      sc_auth delete-ctk-identity -h hash
      sc_auth delete-all-ctk-identities
      sc_auth list-ctk-identities [-t sha1|sha256|ssh] [-e hex|b64]
      sc_auth import-ctk-identities -f fileName [-t bio|none] [-p password]
      sc_auth export-ctk-identity -h hash -f fileName [-p password]
      sc_auth create-ctk-csr -h hash -f fileName [-N CN] [-E emailAddress] [-U OU] [-O O] [-L L]
	     [-S ST] [-C C]
      sc_auth import-ctk-certificate -f fileName

    Legacy Support
      sc_auth accept [-v] [-u user] [-d domain] -k keyname
      sc_auth accept [-v] [-u user] [-d domain] -h hash
      sc_auth remove [-v] [-u user] [-d domain]
      sc_auth hash   [-k keyname]

Description

Desteklenen bir Akıllı Kartı (SmartCard) kullanarak kimlik doğrulamaya izin vermek için yerel bir kullanıcı hesabını yapılandırır. Kimlik doğrulaması, asimetrik anahtar (açık anahtarlı olarak da bilinir) şifrelemesi aracılığıyla gerçekleştirilir.

CTK Identity CTK Identity, CryptoTokenKit kimliklerinin (identities) oluşturulmasına ve işlenmesine olanak tanır. CryptoTokenKit kimlikleri dışa aktarılamayan (non-exportable) veya dışa aktarılabilen (exportable) özel anahtarları kullanabilir. Dışa aktarılamayan özel anahtar, Secure Enclave tarafından korunur ve anahtar hiçbir zaman açık biçimde Secure Enclave dışına çıkmaz. Dışa aktarılabilen özel anahtar, bir Secure Enclave anahtarı tarafından desteklenen Elliptic Curve Encryption Standard Variable IVX963 algoritması ile şifrelenir. CryptoTokenKit kimlikleri ve özel anahtarları TLS kimlik doğrulaması, e-posta koruması ve ssh-keychain(8) kütüphanesi kullanan SSL için kullanılabilir.

Legacy Support Eski (legacy) işlemleri gerçekleştirir.

Commands

pair [-v] -u user -h hash Bir kullanıcıyı bir açık anahtarla ilişkilendirir. Kullanıcının anahtar zinciri (keychain) bir anahtarla açılabilir olacak şekilde değiştirileceğinden, bu anahtara sahip Akıllı Kart okuyucuda bulunmalıdır. Kullanılacak anahtar, karma (hash) değeriyle belirtilmelidir.

  • -v: Ayrıntılı (verbose) mod
  • -u user: Kullanıcı hesabını belirtir.
  • -h hash: Karmasını kullanarak bir açık anahtarı belirtir.

unpair [-v] [-u user] [-h hash] Bir kullanıcı ve anahtar zinciri ile olan ilişkiyi kaldırır. Belirli bir karma belirtilmemişse, bir kullanıcıyla olan tüm ilişkiler kaldırılır.

  • -v: Ayrıntılı mod
  • -u user: Kullanıcı hesabını belirtir.
  • -h hash: Karmasını kullanarak bir açık anahtarı belirtir.

pairing_ui [-v] [-f] [-s enable|disable|status] Eşleştirilmemiş kimliklere sahip kart takıldığında eşleştirme iletişim kutusunun gösterilmesini etkinleştirir, devre dışı bırakır veya zorunlu kılar.

  • -v: Ayrıntılı mod
  • -f: Eşleştirme iletişim kutusunu göstermeye zorlar
  • -s enable|disable|status Eşleştirme iletişim kutusunu etkinleştirir, devre dışı bırakır veya durumunu bildirir.

identities Tüm Akıllı Kartlardaki tüm kimlikleri listeler ve kullanıcılarla uygun ilişkileri (ilişkili anahtarlar için) veya anahtar adlarını (ilişkisiz anahtarlar için) görüntüler. list [-v] [-u user] [-d domain] Bir kullanıcıyla ilişkili tüm açık anahtarları listeler.

  • -v: Ayrıntılı mod

  • -u user: Kullanıcı hesabını belirtir.

  • -d domain Kullanıcı hesabını içeren dizin alanını (directory domain) belirtir. changepin [-t tokenid] [-u] Akıllı Kart PIN kodunu değiştirir veya kilidini açar. Bu komut yalnızca Kişisel Kimlik Doğrulama (Personal Identity Verification - PIV) Akıllı Kartları için çalışır.

  • -u: PUK kullanarak PIN kilidini açar.

  • -t tokenid tokenID değerine göre bir belirteç (token) belirtir. verifypin [-t tokenid] [-p PIN] Akıllı Kart PIN kodunu doğrular. Bu komut yalnızca Kişisel Kimlik Doğrulama (PIV) Akıllı Kartları için çalışır.

-t tokenid tokenID değerine göre bir belirteç belirtir.

  • -p PIN: Akıllı Kart PIN kodunu belirtir. enable_for_login [-c class-id] Giriş için uygulama uzantısını etkinleştirir ve belirteci (token) kimlik doğrulaması için sistemin kullanımına sunar.

-c class-id Info.plist içinden 'com.apple.ctk.class-id' değerine göre bir belirteç belirtir. filevault -o status|enable|disable [-u user] [-h hash] FileVault kilidini açmak için Akıllı Kart desteğini yönetir.

-o status|enable|disable Belirtilen kullanıcı (varsayılan olarak mevcut kullanıcı) için FileVault kilidini açmada Akıllı Kart desteğinin durumunu sorgulamak için status; Akıllı Kart desteğini etkinleştirmek/devre dışı bırakmak için enable/disable kullanın.

  • -u user: Kullanıcı hesabını belirtir.
  • -h hash: Karmasını kullanarak bir açık anahtarı belirtir.

COMMANDS - CTK Identity create-ctk-identity -l label -k p-256|p-384|p-521|p-256-ne|p-384-ne [-t bio|none] [-N CN] [-E emailAddress] [-U OU] [-O O] [-L L] [-S ST] [-C C] Bir CTK kimliği oluşturur.

-l label Anahtar etiketini belirtir. -k p-256|p-384|p-521|p-256-ne|p-384-ne Anahtar türünü belirtir. "-ne" eki, anahtarın dışa aktarılamayan (non-exportable) varyantı anlamına gelir. -t bio|none Özel anahtar korumasını belirtir.

  • -N CN: Sertifika Ortak Adını (Common Name) belirtir. Belirtilmemişse bunun yerine etiket kullanılır. -E emailAddress Sertifika E-posta Adresini belirtir.
  • -U OU: Sertifika Organizasyonel Birim Adını (Organizational Unit Name) belirtir.
  • -O O: Sertifika Organizasyon Adını (Organization Name) belirtir.
  • -L L: Sertifika Yerellik Adını (Locality Name) belirtir.
  • -S ST: Sertifika Eyalet veya İl Adını (State Or Province Name) belirtir.
  • -C C: Sertifika Ülke Adını (Country Name) belirtir.

delete-ctk-identity -h hash Bir CTK kimliğini siler.

  • -h hash: Açık anahtar karmasına göre kimliği belirtir.

delete-all-ctk-identities Tüm CTK kimliklerini siler.

list-ctk-identities [-t sha1|sha256 |ssh] [-e hex|b64] Tüm CTK kimliklerini listeler.

-t sha1|sha256|ssh Açık anahtar karması için kullanılan algoritmayı belirtir. SHA-1, SHA-256 ve SSH ile uyumlu SHA-256. -e hex|b64 Açık anahtar karması kodlamasını (hexadecimal veya Base64) belirtir.

import-ctk-identities -f fileName [-t bio|none] [-p password] Bir PKCS#12 arşivinden bir veya daha fazla kimliği içe aktarır.

-f fileName PKCS#12 dosyasını belirtir. -t bio|none Özel anahtar korumasını belirtir. -p password PKCS#12 arşivi için şifreyi belirtir.

export-ctk-identity -h hash -f fileName [-p password] Bir CTK kimliğini PKCS#12 arşivine aktarır.

-h hash Açık anahtar karmasına göre CTK kimliğini belirtir. -f fileName PKCS#12 dosyasını belirtir. -p password PKCS#12 arşivi için şifreyi belirtir.

create-ctk-csr -h hash -f fileName [-N CN] [-E emailAddress] [-U OU] [-O O] [-L L] [-S ST] [-C C] PEM biçimli bir Sertifika İmzalama Talebi (CSR) oluşturur.

-h hash Açık anahtar karmasına göre CTK kimliğini belirtir. -f fileName CSR dosyasını belirtir.

  • -N CN: Sertifika Ortak Adını belirtir. Belirtilmemişse bunun yerine etiket kullanılır. -E emailAddress E-posta Adresini belirtir.
  • -U OU: Organizasyonel Birim Adını belirtir.
  • -O O: Organizasyon Adını belirtir.
  • -L L: Yerellik Adını belirtir.
  • -S ST: Eyalet veya İl Adını belirtir.
  • -C C: Ülke Adını belirtir.

import-ctk-certificate -f fileName PEM biçimli bir sertifikayı içe aktarır.

-f fileName Sertifika dosyasının adını belirtir.

COMMANDS - Legacy Support accept [-v] [-u user] [-d domain] -k keyname -h hash Bir kullanıcıyı kart üzerindeki bir açık anahtarla ilişkilendirir. Kullanılacak anahtar adıyla veya karmasıyla belirtilebilir.

  • -v: Ayrıntılı mod
  • -u user: Kullanıcı hesabını belirtir.
  • -d domain Kullanıcı hesabını içeren dizin alanını belirtir. -k keyname Adını kullanarak bir açık anahtarı belirtir.
  • -k hash: Karmasını kullanarak bir açık anahtarı belirtir.

remove [-v] [-u user] [-d domain] Bir kullanıcıyla ilişkili tüm açık anahtarları kaldırır.

  • -v: Ayrıntılı mod
  • -u user: Kullanıcı hesabını belirtir.
  • -d domain Kullanıcı hesabını içeren dizin alanını belirtir.

hash [-k keyname] Takılı tüm kartlardaki tüm anahtarların karmalarını yazdırır.

-k keyname Adını kullanarak bir açık anahtarı belirtir.

Notes

sc_auth bir kabuk (shell) betiğidir. Yöneticiler tarafından kendi yerel ortamlarına uyacak şekilde değiştirilmek üzere tasarlanmıştır.

sc_auth'un yalnızca yerel bir dizinle çalıştığı bilinmektedir. Uzak dizinlerin kullanımıyla ilgili sınırlı rehberlik için betiğin kaynak koduna başvurun.

See Also

SmartCardServices(7), SmartCardServices-legacy(7), pam_smartcard(8), ssh-keychain(8)

MacOSX December 11, 2006 MacOSX