Changes between Version 54 and Version 55 of Tutorial/Authorization


Ignore:
Timestamp:
May 15, 2008, 6:29:40 PM (17 years ago)
Author:
jouvin
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Tutorial/Authorization

    v54 v55  
    55
    66
    7 == Authentification et Autorisation ==
    8 
    9 === Demande de certificat ===
     7== Demande de certificat ==
    108On va utiliser la procédure normale pour obtenir un certificat. Les certificats  pour cette formation ont une limite de validité de quelques jours. Normalement un  certificat a une limite de validité d’un an et peut être renouvelé. 
    119
     
    1917 1. Une fois la demande acceptée, vous allez recevoir un deuxième  message électronique contenant un lien à cliquer.  A  l’ouverture de la page correspondante, votre certificat est importé  dans votre navigateur. '' Vous devez ensuite utiliser le même navigateur que  vous avez utilisé pour faire la demande. ''
    2018
    21 === L’enregistrement dans une VO === 
     19== L’enregistrement dans une VO == 
    2220L’accès aux ressources de la grille est contrôlé par des organisations  virtuelles (VO). Il est nécessaire d’être membre d’au moins une VO  . Une fois  que vous avez votre certificat, il est nécessaire de contacter le "VO Manager" d’une VO pour faire l’enregistrement. 
    2321 Le site du [https://cic.gridops.org CIC Operations  Portal] contient les informations pour les VOs  principales et le lien pour s’enregistrer dans ces VOs. Cette page ne contient pas  toutes les VOs. Il peut être nécessaire de contacter quelqu’un de votre  organisation pour connaître le serveur correct.
     
    2927 1. Le "VO Manager" doit valider votre demande. Une fois  la demande validée, vous allez recevoir un message électronique.
    3028
    31 === Exportation, installation et utilisation du certificat ===
     29== Exportation, installation et utilisation du certificat ==
    3230
    3331Votre certificat est installé dans votre browser. Pour utiliser la grille, on  doit extraire ce certificat et l’installer dans le "User Interface" grid11.lal.in2p3.fr.
     
    5957 1 . Quel est votre "Subject"?  Quelle est la date de fin de validité de votre certificat?   
    6058
    61 === Manipulation d’un proxy ===
     59== Manipulation d’un proxy ==
    6260
    6361Pour permettre à vos jobs d’accéder aux services de la grille, vous devez avoir un proxy. Un proxy est un un "clone" de votre certificat contenant des informations supplémentaires, telles que la VO à laquelle vous appartenez (ces extensions sont souvent appelées `extensions VOMS`).  Les proxies sont valables pour une durée limitée, normalement 12 à 24 heures.
     
    8179Il existe aussi des commandes `myproxy-*`.  Elles permettent le renouvellement automatique des proxies pour des jobs de très longue durée.  Leur utilisation est présentée dans la partie de ce tutoriel sur [wiki:Tutorial/JobSubm#Renouvelerleproxyencoursdejob la soumission de jobs].
    8280 
    83 === Utilisation des groupes et rôles dans une VO ===
     81== Utilisation des groupes et rôles dans une VO ==
    8482Les organisations virtuelles qui utilisent VOMS (Virtual Organisation Membership Server) peuvent définir des groupes et des rôles.  Tous les groupes que vous avez le droit d’utiliser sont décrits dans votre proxy VOMS.  Quand on crée un proxy, il est nécessaire de demander d’ajouter les rôles explicitement.
    8583Actuellement les groupes et les rôles ne sont pas respectés par tous les services grille. Dans le futur on pourra les utiliser pour le contrôle d’accès aux fichiers et aux services.