User Tools

Site Tools


Sidebar

cn:ccr:aai:howto:godivacli

This is an old revision of the document!


GODIVA OSX/Linux Client

Da scaricare e compilare con: make; make install; per l'help: godivacli –help godivacli (src)

E' possibile scaricare il codice di godivacli dal seguente repository: https://baltig.infn.it/aai/godivacli

git clone git@baltig.infn.it:aai/godivacli.git
cd godivacli
make
make install

per l'help:

godivacli --help

Per chiamare le API di GODiVA in maniera autenticata, è possibile passare a godivacli il proprio certificato (oppure il certificato di un servizio). Il formato richiesto da godivacli è di tipo PEM, ed è richiesto che sia la chiave privata concatenata con il suo certificato.

Per convertire un certificato DER (.crt .cer .der) in formato PEM

openssl x509 -inform der -in server.crt -out crt.pem

Per convertire una chiave privata DER in formato PEM

openssl rsa -des3 -inform der -in server.key -out key.pem

Ora con la chiave privata e il certificato in formato PEM, basterà concatenare i due file con

cat key.pem crt.pem > server_cert.pem

Per chiamare una API in maniera autenticata possiamo usare:

godivacli --cert server_cert.pem --certpwd "[password_chiave_privata]" --cacert TERENA_SSL_CA_3.pem --ufc [codice_fiscale]

Scarica il certificato Terena SSL CA3

NOTA: Il comando --ufc ritorna il valore l'UUID associato ad un utente, passando in input il codice fiscale. Questo comando non richiederebbe autenticazione, ma è stato usato solo a scopo di esempio.

Comandi

Lista dei comandi che è possibile invocare con godivacli

Opzioni di connessione

Opzione Descrizione Sintassi
--help Stampa il menu di aiuto godivacli --help
--version Stampa la versione di godivacli godivacli --version
--host <string> Imposta il nome host di godiva (default: godiva.infn.it) godivacli --host godiva.infn.it
--port <int> Imposta la porta del server godivacli --host godiva.infn.it --port 443
--nossl Stabilisce una connessione non sicura con il server godivacli --host godiva.infn.it --port 80 --nossl

Opzioni per autenticazione con certificato

Comando Descrizione Sintassi
--cert <string> Nome file del certificato in formato .pem da utilizzare per l'autenticazione
--certpwd <string> Imposta la password del certificato
--cacert <string> Nome file del CACert in formato .pem del certificato del server (opzionale se già presente tra i CACerts del sistema operativo) godivacli --cert certificato.pem --certpwd "c3rt_p4ssw0rd" --cacert terena.pem

Opzioni per chiamata API

Comando Descrizione Sintassi
--username Ritorna una username disponibile a partire da --name e --surname
--name <string> Parametro nome per il comando --username
--surname <string> Parametro surnome per il comando --username godivacli --username --name mario --surname rossi
--mail <mail@infn.it> Parametro mail per i comandi add-mail-alias e remove-mail-alias
--is-official <1|0> Indica se l'indirizzo email specificato debba essere quello ufficiale. Se uguale a 1 sarà il valore che comparirà nell'attributo mail di LDAP
--add-mail-alias <uuid> Aggiunge un alias nazionale (formato @infn.it) all'anagrafica relativa all'infnUUID specificato. Da utilizzare con --mail e --is-official godivacli --add-mail-alias 26a24a4c-5292-11e7-966d-37f7ce510f39 --mail mario.rossi@infn.it --is-official 1
--remove-mail-alias <uuid> Rimuove l'alias nazionale (formato @infn.it) dall'anagrafica relativa all'infnUUID specificato. Da usare con --mail <string> godivacli --remove-mail-alias 26a24a4c-5292-11e7-966d-37f7ce510f39 --mail mario.rossi@infn.it
cn/ccr/aai/howto/godivacli.1497618614.txt.gz · Last modified: 2017/06/16 13:10 by fserafin@infn.it