Changes between Version 56 and Version 57 of Tutorial/Authorization


Ignore:
Timestamp:
May 16, 2008, 9:23:12 AM (17 years ago)
Author:
jouvin
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Tutorial/Authorization

    v56 v57  
    5454  * Netscape  : Cliquez sur l’icône "sécurité" (ou passez par le menu Communicator/outils/Information sur la sécurité), puis cliquez sur le choix "vos certificats". 
    5555  * Internet Explorer  : Dans le menu Outils/Options Internet, allez dans l’onglet "contenu" et cliquez sur "certificats".  Cliquez ensuite sur "exporter".
     56
    5657 * Connectez vous à un UI si ce n'est pas encore le cas. Vous pouvez utilisez l'UI publique `grid1*lal.in2p3.fr`. Dans ce cas utilisez `gsissh` (attention : `gsissh` suppose que vous soyez déjà enregistré dans la VO).
     58
    5759 * Copiez votre certificat sur votre UI, si ce n'est pas la machine sur laquelle il a été exporté (ou l'UI que vous utilisez).  Remplacez  ''cert.p12'' par le nom exact de votre certificat dans toutes les commandes suivantes. S'il a été exporté depuis Internet Explorer, il a probablement une extension `.pfx`. Pour cela vous pouvez utiliser la commande suivante (`mac-ensxx` est votre machine de travaill et `myuserid` est votre nom d'utilisateur sur cette machine) . ''Remarque : si votre répertoire `.globus` n'existe pas, vous devez le créer''.
    5860{{{
    5961scp myuserid@mac-enxx:cert.p12 ~/.globus/cert.p12
    6062}}}
     63
    6164 * Définir les droits d'accès au certificat : il doit impérativement être en lecture seule pour le propriétaire et sans droit pour les autres (0400) :
    6265{{{
     
    8588 * `voms-proxy-init --voms VO` : permet de créer un proxy à partir du certificat. Cette commande demande le mot de passe protégeant la clé privée créée à l'étape précédente. '''Il est très important d'utiliser l'option `--voms`'''. `VO` est le nom de votre VO.
    8689''Note: le message `Cannot find file or dir: ... /.glite/vomses` est normal.''
     90
    8791 * `voms-proxy-info` : affiche les informations sur le proxy existant. Avec l'option `-all`, permet d'afficher la liste des groupes et roles activés.
     92
    8893 * `voms-proxy-destroy` : supprime un proxy encore valide.
    8994 
    90  __Exercices__ :
    91  * Demander un `proxy` à l'aide de la commande `voms-proxy-init` (). Pour cette commande, vous devez entrer le mote de passe qui protège votre clé privée (défini à l'étape précédente) :
    92 {{{
    93 voms-proxy-init -—voms vo.lal.in2p3.fr
    94 }}}
    95 
    96  * Affichez les informations du proxy créé. Les informations intéressantes sont le "subject", l’équivalent de votre "username" dans la grille, le "timeleft", le temps durant lequel le certificat est encore valable, et le nom de fichier pour le proxy.
    97 {{{
    98 voms-proxy-info
    99 }}}
    100  * Supprimez explicitement le proxy. Cette commande supprime le proxy dans l’ordinateur local.  Les copies éventuellement envoyées avec vos jobs ne sont pas affectées.  Vérifiez que le proxy a bien été supprimé avec la commande `voms-proxy-info`.
    101 {{{
    102 voms-proxy-destroy
    103 }}}
    104  * Regardez les autres options disponibles avec la commande `voms-proxy-init`.  (Utilisez `man` ou l’option `--help`.) On peut changer, par exemple, la durée de vie et la taille (nombre de « bits ») du proxy.  Normalement les valeurs par défauts sont correctes.
    105 
    10695''Note : les anciennes commandes `grid-proxy-*` pour manipuler les proxies existent toujours mais ne doivent plus être utilisées car elles ne permettent pas l'utilisation des groupes et rôles VOMS.  Il faut utiliser les commandes `voms-proxy-*`, comme documenté dans ce tutorial. Il est important d'utiliser l'option `--voms` lors de la création du proxy.''
    10796
    10897Il existe aussi des commandes `myproxy-*`.  Elles permettent le renouvellement automatique des proxies pour des jobs de très longue durée.  Leur utilisation est présentée dans la partie de ce tutoriel sur [wiki:Tutorial/JobSubm#Renouvelerleproxyencoursdejob la soumission de jobs].
    10998 
     99 __Exercices__ :
     100 * Demander un `proxy` à l'aide de la commande `voms-proxy-init`. Par exemple:
     101{{{
     102voms-proxy-init -—voms vo.lal.in2p3.fr
     103}}}
     104 * Affichez les informations du proxy créé. Les informations intéressantes sont le "subject", l’équivalent de votre "username" dans la grille, le "timeleft", le temps durant lequel le certificat est encore valable, et le nom de fichier pour le proxy.
     105 * Supprimez explicitement le proxy. Cette commande supprime le proxy dans l’ordinateur local.  Les copies éventuellement envoyées avec vos jobs ne sont pas affectées.  Vérifiez que le proxy a bien été supprimé avec la commande `voms-proxy-info`.
     106 * Regardez les autres options disponibles avec la commande `voms-proxy-init`.  (Utilisez `man` ou l’option `--help`.) On peut changer, par exemple, la durée de vie et la taille (nombre de « bits ») du proxy.  Normalement les valeurs par défauts sont correctes.
     107
    110108=== Utilisation des Groupes et Rôles dans une VO ===
    111109