Changes between Version 36 and Version 37 of Tutorial/Authorization


Ignore:
Timestamp:
Feb 7, 2007, 10:53:10 AM (17 years ago)
Author:
manyong
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Tutorial/Authorization

    v36 v37  
    99On va utiliser la procédure normale pour obtenir un certificat. Les certificats  pour cette formation ont une limite de validité de quelques jours. Normalement un  certificat a une limite de validité d’un an et peut être renouvellé. 
    1010
    11  1. Connectez-vous sur [http://igc.services.cnrs.fr/GRID-FR/certificats.html l’authorité de certification] CNRS pour la France. '' N’utilisez pas le navigateur safari. ''
     11 1. Connectez-vous sur [http://igc.services.cnrs.fr/GRID-FR/certificats.html l’authorité de certification] CNRS pour la France. ''  N’utilisez pas le navigateur safari. ''
    1212 1. Cliquez sur "Certificat personnel" à gauche de la page. 
    1313 1. Remplissez les données du premier formulaire. Pour le nom utilisez "EtudiantUn", "EtudiantDeux", etc. Utilisez votre propre prenom. Cliquez sur "[suite]". La procédure vérifie votre adresse électronique. Il est impératif que vous fournissiez une adresse valide et que vous puissiez accéder à votre boîte aux lettres à distance. 
     
    5454=== Manipulation d’un proxy ===
    5555Pour permettre à vos jobs d’accéder aux services de la grille, vous devez créer un proxy. Un proxy est un fichier signé avec votre certificat qui est envoyé avec vos jobs.  Les proxies sont valables pour une durée limitée, normalement 12 à 24 heures.
    56  1. Depuis la machine grid11.lal.in2p3.fr, demandez un proxy[L’erreur « Cannot find file or dir: ... /.glite/vomses » est normale proxy].   * '''{{{voms-proxy-init—voms vo.u-psud.fr }}}''' Cette commande crée un fichier signé avec votre certificat que vos jobs peuvent utiliser pour accéder aux services de la grille.  Il vous est demandé de donner votre mot de passe.
     56 1. Depuis la machine grid11.lal.in2p3.fr, demandez un proxy[L’erreur « Cannot find file or dir: ... /.glite/vomses » est normale proxy].
     57  * '''{{{voms-proxy-init—voms vo.u-psud.fr }}}''' Cette commande crée un fichier signé avec votre certificat que vos jobs peuvent utiliser pour accéder aux services de la grille.  Il vous est demandé de donner votre mot de passe.
    5758 1. Affichez les informations du proxy créé.   
    58  * '''{{{voms-proxy-info }}}'''   Les informations intéressantes sont le "subject", l’équivalent de votre "username" dans la grille, le "timeleft", le temps durant lequel le certificat est encore valable, et le nom de fichier pour le proxy.
    59  1. Supprimez explicitement le proxy.   * '''{{{voms-proxy-destroy }}}'''   Cette commande supprime le proxy dans l’ordinateur local.  Les copies éventuellement envoyées avec vos jobs ne sont pas affectées.  Vérifiez que le proxy a bien été supprimé avec la commande '''voms-proxy-info.'''
     59  * '''{{{voms-proxy-info }}}'''   Les informations intéressantes sont le "subject", l’équivalent de votre "username" dans la grille, le "timeleft", le temps durant lequel le certificat est encore valable, et le nom de fichier pour le proxy.
     60 1. Supprimez explicitement le proxy.   
     61  * '''{{{voms-proxy-destroy }}}'''   Cette commande supprime le proxy dans l’ordinateur local.  Les copies éventuellement envoyées avec vos jobs ne sont pas affectées.  Vérifiez que le proxy a bien été supprimé avec la commande '''voms-proxy-info.'''
    6062 1. Regardez les autres options disponibles avec la commande '''voms-proxy-init'''.  (Utilisez '''man''' ou l’option "-help".) On peut changer, par exemple, la durée de vie et la taille (nombre de « bits ») du proxy.  Normalement les valeurs par défauts sont correctes.
    6163Les anciennes commandes '''grid-proxy-*''' pour manipuler les proxies existent toujours.  Mais ces commandes ne supportent pas de mettre les informations de votre VO dans le proxy.  Les proxies VOMS sont 100\% compatibles avec l’ancien format et il est préférable d’utiliser les commandes '''voms-proxy-*'''.
     
    6668Actuellement les groupes et les rôles ne sont pas respectés par tous les services grille. Dans le futur on pourra les utiliser pour le contrôle d’accès aux fichiers et aux services.
    6769 1. Pour lister les groupes de votre proxy utilisez la commande '''voms-proxy-info''' avec l’option "-all" (peut-être vous devrez  créer un nouveau proxy avec '''voms-proxy-init'''). Les groupes dans les  lignes marquées "attribute".  Une VO peut créer une hiérarchie dans les groupes. 
    68 * '''{{{voms-proxy-info -all }}}'''   De quel(s) groupe(s) faites vous partie?
     70  * '''{{{voms-proxy-info -all }}}'''   De quel(s) groupe(s) faites vous partie?
    6971 1. Ajouter le rôle "Tutorial1" ou "Tutorial2" dans votre proxy.  La moitié des participants à ce tutoriel possède les droits pour utiliser le rôle "Tutorial1" et les autres pour utiliser "Tutorial2".  Si vous demandez un rôle pour lequel vous n’avez pas les droits, la commande '''voms-proxy-init''' échoue.
    7072  * '''{{{voms-proxy-init—voms vo.u-psud.fr:/Role=Tutorial1}}}'''