Changes between Version 20 and Version 21 of Tutorial/Authorization


Ignore:
Timestamp:
Feb 7, 2007, 10:07:23 AM (19 years ago)
Author:
manyong
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Tutorial/Authorization

    v20 v21  
    1919
    2020=== L’enregistrement dans une VO === 
    21  L’accès aux ressources de la grille est contrôlé par des organisations  virtuelles (VO). Il est nécessaire d’être membre d’au moins une VO  . Une fois  que vous avez votre certificat, il est nécessaire de contacter le « VO Manager » d’une VO pour faire l’enregistrement. 
    22  Le site du [https://cic.gridops.org CIC Operations  Portal]contient les informations pour les VOs  principales et le lien pour s’enregistrer dans ces VOs. Cette page ne contient pas  toutes les VOs. Il peut être nécessaire de contacter quelqu’un de votre  organisation pour connaître le serveur correct.
    23  Aujourd’hui, vous allez utiliser la VO «vo.u-psud.fr».   
     21L’accès aux ressources de la grille est contrôlé par des organisations  virtuelles (VO). Il est nécessaire d’être membre d’au moins une VO  . Une fois  que vous avez votre certificat, il est nécessaire de contacter le "VO Manager" d’une VO pour faire l’enregistrement. 
     22 Le site du [https://cic.gridops.org CIC Operations  Portal] contient les informations pour les VOs  principales et le lien pour s’enregistrer dans ces VOs. Cette page ne contient pas  toutes les VOs. Il peut être nécessaire de contacter quelqu’un de votre  organisation pour connaître le serveur correct.
     23 Aujourd’hui, vous allez utiliser la VO "vo.u-psud.fr".   
    2424 1. Allez au serveur  [https://grid12.lal.in2p3.fr:8443/voms/\vo.u-psud.fr VOMS] pour la VO vo.u-psud.fr avec un navigateur sur lequel votre certificat est installé. 
    25  1. Cliquez sur le lien « New user registration » dans la liste à  gauche. 
    26  1. Remplissez le formulaire et cliquez sur le bouton « I have read  and agree to the VO’s Usage Rules »
     25 1. Cliquez sur le lien "New user registration" dans la liste à  gauche. 
     26 1. Remplissez le formulaire et cliquez sur le bouton "I have read  and agree to the VO’s Usage Rules"
    2727 1. Vous allez recevoir un message électronique pour confirmer votre adresse  électronique. (Vérifiez encore que le message n’est pas marqué comme SPAM  .) Cliquez sur l’URL de confirmation indiquée. 
    28  1. Le « VO Manager » doit valider votre demande. Une fois  la demande validée, vous allez recevoir un message électronique.
     28 1. Le "VO Manager" doit valider votre demande. Une fois  la demande validée, vous allez recevoir un message électronique.
    2929
    3030=== Exportation, installation et utilisation du certificat ===
    31  Votre certificat est installé dans votre browser. Pour utiliser la grille, on  doit extraire ce certificat et l’installer dans le « User Interface » \uimachine.   
    32  1. Utilisez la fonction « export » de votre navigateur pour faire  une sauvegarde de votre certificat au format pkcs12 (fichier .p12).   \begin{description} 
    33   * '''Firefox''' Sélectionnez le menu FireFox/Preferences  . Cliquez sur  « Avancer » à droite et l’onglet « Chiffrement ». Cliquez sur le bouton « Afficher les resultats... », sélectionnez votre certificat et utilisez la fonction « importer ». 
    34   * ''' Mozilla ''' Dans le menu Edit/Preferences allez dans l’onglet « Privacy \& Security » puis dans « certificates ».  Cliquez sur « Manage Certificates », et utilisez la fonction « backup ». 
    35   * ''' Netscape ''' Cliquez sur l’icône « sécurité » (ou passez par le menu Communicator/outils/Information sur la sécurité), puis cliquez sur le choix « vos certificats ». 
    36   * '''Internet Explorer ''' Dans le menu Outils/Options Internet, allez dans l’onglet « contenu » et cliquez sur « certificats ».  Cliquez ensuite sur « exporter ».   
    37  La procédure va demander un mot de passe pour sauvegarder votre certificat. Ne  l’oubliez pas. 
    38  1. Copiez votre certificat dans la machine \uimachine.  Remplacez  \file{cert.p12} par le nom exact de votre certificat dans toutes les commandes suivantes. Il a peut-être une extension « .pfx ». 
    39  'scp cert.p12 etud01@grid11.lal.in2p3.fr:~/cert.p12 ‘ 
     31Votre certificat est installé dans votre browser. Pour utiliser la grille, on  doit extraire ce certificat et l’installer dans le "User Interface" grid11.lal.in2p3.fr.   
     32 1. Utilisez la fonction "export" de votre navigateur pour faire  une sauvegarde de votre certificat au format pkcs12 (fichier .p12).
     33  * '''Firefox''' Sélectionnez le menu FireFox/Preferences  . Cliquez sur  "Avancer" à droite et l’onglet "Chiffrement". Cliquez sur le bouton "Afficher les resultats", sélectionnez votre certificat et utilisez la fonction "importer". 
     34  * ''' Mozilla ''' Dans le menu Edit/Preferences allez dans l’onglet "Privacy \& Security" puis dans "certificates".  Cliquez sur "Manage Certificates", et utilisez la fonction "backup". 
     35  * ''' Netscape ''' Cliquez sur l’icône "sécurité" (ou passez par le menu Communicator/outils/Information sur la sécurité), puis cliquez sur le choix "vos certificats". 
     36  * '''Internet Explorer ''' Dans le menu Outils/Options Internet, allez dans l’onglet "contenu" et cliquez sur "certificats".  Cliquez ensuite sur "exporter". La procédure va demander un mot de passe pour sauvegarder votre certificat. Ne  l’oubliez pas. 
     37 1. Copiez votre certificat dans la machine grid11.lal.in2p3.fr.  Remplacez  ''cert.p12'' par le nom exact de votre certificat dans toutes les commandes suivantes. Il a peut-être une extension ".pfx".  'scp cert.p12 etud01@grid11.lal.in2p3.fr:~/cert.p12'
    4038 1. Connectez-vous via \cmd{ssh} sur \uimachine\ et  créez, dans votre « home directory », le répertoire \file{.globus}.  Descendez dans ce répertoire.  ‘  mkdir .globus  cd .globus  mv ~/cert.p12 .   ‘   
    4139 1. Convertissez votre certificat au bon format et donnez-lui les bons  droits.  Pour utiliser la grille, vous avez besoin de deux fichiers \file{usercert.pem} et \file{userkey.pem} qui contiennent votre clé publique et votre clé privée.  ‘  openssl pkcs12 -in cert.p12 -clcerts -nokeys -out usercert.pem  openssl pkcs12 -in cert.p12 -nocerts -out userkey.pem  ‘  Ces commandes vont vous demander d’entrer le mot de passe que vous avez utilisé pour  créer le fichier \file{cert.p12}.  Pour créer le fichier  \file{userkey.pem}, la commande vous demande aussi de donner un nouveau mot de passe  associé pour protéger le fichier.  Normalement on utilise le même mot de passe  que pour le fichier \file{cert.p12}.