Changes between Version 41 and Version 42 of Tutorial/Authorization
- Timestamp:
- Oct 3, 2007, 5:33:24 PM (17 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
Tutorial/Authorization
v41 v42 4 4 [[TOC(inline)]] 5 5 6 ''Note : la plupart des exemples de ce tutoriel utilise la VO `vo. u-psud.fr`. On peut la remplacer par n'importe quelle autre VO (ex : `atlas`, `biomed`, `lhcb`). Le nom designant une VO est identique quel que soit le site de la grille utilisé. De même la machine utilisée dans le tutoriel est `grid11.lal.in2p3.fr` : elle peut être remplacée par n'importe quelle machine configurée comme une gLite UI (ex : les serveurs internes du LAL).''6 ''Note : la plupart des exemples de ce tutoriel utilise la VO `vo.lal.in2p3.fr`. On peut la remplacer par n'importe quelle autre VO (ex : `atlas`, `biomed`, `lhcb`). Le nom designant une VO est identique quel que soit le site de la grille utilisé. De même la machine utilisée dans le tutoriel est `grid11.lal.in2p3.fr` : elle peut être remplacée par n'importe quelle machine configurée comme une gLite UI (ex : les serveurs internes du LAL).'' 7 7 8 8 == Authentification et Autorisation == … … 23 23 L’accès aux ressources de la grille est contrôlé par des organisations virtuelles (VO). Il est nécessaire d’être membre d’au moins une VO . Une fois que vous avez votre certificat, il est nécessaire de contacter le "VO Manager" d’une VO pour faire l’enregistrement. 24 24 Le site du [https://cic.gridops.org CIC Operations Portal] contient les informations pour les VOs principales et le lien pour s’enregistrer dans ces VOs. Cette page ne contient pas toutes les VOs. Il peut être nécessaire de contacter quelqu’un de votre organisation pour connaître le serveur correct. 25 Aujourd’hui, vous allez utiliser la VO "vo. u-psud.fr".26 1. Allez au serveur [https://grid12.lal.in2p3.fr:8443/voms/\vo. u-psud.fr VOMS] pour la VO vo.u-psud.fr avec un navigateur sur lequel votre certificat est installé.25 Aujourd’hui, vous allez utiliser la VO "vo.lal.in2p3.fr". 26 1. Allez au serveur [https://grid12.lal.in2p3.fr:8443/voms/\vo.la.in2p3.fr VOMS] pour la VO vo.lal.in2p3.fr avec un navigateur sur lequel votre certificat est installé. 27 27 1. Cliquez sur le lien "New user registration" dans la liste à gauche. 28 28 1. Remplissez le formulaire et cliquez sur le bouton "I have read and agree to the VO’s Usage Rules". … … 71 71 1. Demander un `proxy` à l'aide de la commande `voms-proxy-init` (l’erreur `Cannot find file or dir: ... /.glite/vomses` est normale). Pour cette commande, vous devez entrer le mote de passe qui protège votre clé privée (défini à l'étape précédente) : 72 72 {{{ 73 voms-proxy-init -—voms vo. u-psud.fr73 voms-proxy-init -—voms vo.lal.in2p3.fr 74 74 }}} 75 75 1. Affichez les informations du proxy créé. Les informations intéressantes sont le "subject", l’équivalent de votre "username" dans la grille, le "timeleft", le temps durant lequel le certificat est encore valable, et le nom de fichier pour le proxy. … … 93 93 * '''{{{voms-proxy-info -all }}}''' De quel(s) groupe(s) faites vous partie? 94 94 1. Ajouter le rôle "Tutorial1" ou "Tutorial2" dans votre proxy. La moitié des participants à ce tutoriel possède les droits pour utiliser le rôle "Tutorial1" et les autres pour utiliser "Tutorial2". Si vous demandez un rôle pour lequel vous n’avez pas les droits, la commande '''voms-proxy-init''' échoue. 95 * '''{{{voms-proxy-init—voms vo. u-psud.fr:/Role=Tutorial1}}}'''95 * '''{{{voms-proxy-init—voms vo.lal.in2p3.fr:/Role=Tutorial1}}}''' 96 96 Vérifiez le rôle dans votre proxy avec la commande '''voms-proxy-info'''. 97 97 Vérifiez aussi que la commande génère une erreur quand vous demandez le mauvais rôle.