| 49 | | 1. Regardez les autres options disponibles avec la commande \cmd{voms-proxy-init}. (Utilisez \cmd{man} ou l’option « -help ».) On peut changer, par exemple, la durée de vie et la taille (nombre de « bits ») du proxy. Normalement les valeurs par défauts sont correctes. Les anciennes commandes \cmd{grid-proxy-*} pour manipuler les proxies existent toujours. Mais ces commandes ne supportent pas de mettre les informations de votre VO dans le proxy. Les proxies VOMS sont 100\% compatibles avec l’ancien format et il est préférable d’utiliser les commandes \cmd{voms-proxy-*}. Il existe aussi des commandes \cmd{myproxy-*}. Elles permettent le renouvellement automatique des proxies pour des jobs de très longue durée. Ces commandes ne seront pas utilisées dans ce tutorial. = ={Utilisation des groupes et rôles dans une VO} Les organisations virtuelles qui utilisent VOMS (Virtual Organisation Membership Server) peuvent définir des groupes et des rôles. Tous les groupes que vous avez le droit d’utiliser sont décrits dans votre proxy VOMS . Quand on crée un proxy, il est nécessaire de demander d’ajouter les rôles explicitement. Actuellement les groupes et les rôles ne sont pas respectés par tous les services grille. Dans le futur on pourra les utiliser pour le contrôle d’accès aux fichiers et aux services. 1. Pour lister les groupes de votre proxy utilisez la commande \cmd{voms-proxy-info} avec l’option « -all » (peut-être vous devrez créer un nouveau proxy avec \cmd{voms-proxy-init}). Les groupes dans les lignes marquées « attribute ». Une VO peut créer une hiérarchie dans les groupes. ‘ voms-proxy-info -all ‘ De quel(s) groupe(s) faites vous partie? 1. Ajouter le rôle « Tutorial1 » ou « Tutorial2 » dans votre proxy. La moitié des participants à ce tutoriel possède les droits pour utiliser le rôle « Tutorial1 » et les autres pour utiliser « Tutorial2 ». Si vous demandez un rôle pour lequel vous n’avez pas les droits, la commande \cmd{voms-proxy-init} échoue. ‘ voms-proxy-init—voms vo.u-psud.fr:/Role=Tutorial1 ‘ Vérifiez le rôle dans votre proxy avec la commande \cmd{voms-proxy-info}. Vérifiez aussi que la commande génère une erreur quand vous demandez le mauvais rôle. |
| | 49 | 1. Regardez les autres options disponibles avec la commande \cmd{voms-proxy-init}. (Utilisez \cmd{man} ou l’option « -help ».) On peut changer, par exemple, la durée de vie et la taille (nombre de « bits ») du proxy. Normalement les valeurs par défauts sont correctes. |
| | 50 | Les anciennes commandes \cmd{grid-proxy-*} pour manipuler les proxies existent toujours. Mais ces commandes ne supportent pas de mettre les informations de votre VO dans le proxy. Les proxies VOMS sont 100\% compatibles avec l’ancien format et il est préférable d’utiliser les commandes \cmd{voms-proxy-*}. |
| | 51 | Il existe aussi des commandes \cmd{myproxy-*}. Elles permettent le renouvellement automatique des proxies pour des jobs de très longue durée. Ces commandes ne seront pas utilisées dans ce tutorial. |
| | 52 | === Utilisation des groupes et rôles dans une VO === |
| | 53 | Les organisations virtuelles qui utilisent VOMS (Virtual Organisation Membership Server) peuvent définir des groupes et des rôles. Tous les groupes que vous avez le droit d’utiliser sont décrits dans votre proxy VOMS. Quand on crée un proxy, il est nécessaire de demander d’ajouter les rôles explicitement. |
| | 54 | Actuellement les groupes et les rôles ne sont pas respectés par tous les services grille. Dans le futur on pourra les utiliser pour le contrôle d’accès aux fichiers et aux services. |
| | 55 | 1. Pour lister les groupes de votre proxy utilisez la commande \cmd{voms-proxy-info} avec l’option « -all » (peut-être vous devrez créer un nouveau proxy avec \cmd{voms-proxy-init}). Les groupes dans les lignes marquées « attribute ». Une VO peut créer une hiérarchie dans les groupes. ‘ voms-proxy-info -all ‘ De quel(s) groupe(s) faites vous partie? |
| | 56 | 1. Ajouter le rôle « Tutorial1 » ou « Tutorial2 » dans votre proxy. La moitié des participants à ce tutoriel possède les droits pour utiliser le rôle « Tutorial1 » et les autres pour utiliser « Tutorial2 ». Si vous demandez un rôle pour lequel vous n’avez pas les droits, la commande \cmd{voms-proxy-init} échoue. |
| | 57 | ‘voms-proxy-init—voms vo.u-psud.fr:/Role=Tutorial1‘ |
| | 58 | Vérifiez le rôle dans votre proxy avec la commande \cmd{voms-proxy-info}. |
| | 59 | Vérifiez aussi que la commande génère une erreur quand vous demandez le mauvais rôle. |
