| 104 | | * Affichez les informations du proxy créé. Les informations intéressantes sont le "subject", l’équivalent de votre "username" dans la grille, le "timeleft", le temps durant lequel le certificat est encore valable, et le nom de fichier pour le proxy. |
| 105 | | * Supprimez explicitement le proxy. Cette commande supprime le proxy dans l’ordinateur local. Les copies éventuellement envoyées avec vos jobs ne sont pas affectées. Vérifiez que le proxy a bien été supprimé avec la commande `voms-proxy-info`. |
| 106 | | * Regardez les autres options disponibles avec la commande `voms-proxy-init`. (Utilisez `man` ou l’option `--help`.) On peut changer, par exemple, la durée de vie et la taille (nombre de « bits ») du proxy. Normalement les valeurs par défauts sont correctes. |
| | 104 | 1. Affichez les informations du proxy créé. Les informations intéressantes sont le "subject", l’équivalent de votre "username" dans la grille, le "timeleft", le temps durant lequel le certificat est encore valable, et le nom de fichier pour le proxy. |
| | 105 | 1. Supprimez explicitement le proxy. Cette commande supprime le proxy dans l’ordinateur local. Les copies éventuellement envoyées avec vos jobs ne sont pas affectées. Vérifiez que le proxy a bien été supprimé avec la commande `voms-proxy-info`. |
| | 106 | 1. Regardez les autres options disponibles avec la commande `voms-proxy-init`. (Utilisez `man` ou l’option `--help`.) On peut changer, par exemple, la durée de vie et la taille (nombre de « bits ») du proxy. Normalement les valeurs par défauts sont correctes. |
| 110 | | Les organisations virtuelles qui utilisent VOMS (Virtual Organisation Membership Server) peuvent définir des groupes et des rôles. Tous les groupes que vous avez le droit d’utiliser sont décrits dans votre proxy VOMS. Quand on crée un proxy, il est nécessaire de demander d’ajouter les rôles explicitement. |
| 111 | | Actuellement les groupes et les rôles ne sont pas respectés par tous les services grille. Dans le futur on pourra les utiliser pour le contrôle d’accès aux fichiers et aux services. |
| 112 | | * Pour lister les groupes de votre proxy utilisez la commande `voms-proxy-info`avec l’option "-all" (peut-être vous devrez créer un nouveau proxy avec `voms-proxy-init`). Les groupes dans les lignes marquées "attribute". Une VO peut créer une hiérarchie dans les groupes. |
| 113 | | * `voms-proxy-info -all` : de quel(s) groupe(s) faites vous partie? |
| 114 | | * Ajouter le rôle "Tutorial1" ou "Tutorial2" dans votre proxy. La moitié des participants à ce tutoriel possède les droits pour utiliser le rôle "Tutorial1" et les autres pour utiliser "Tutorial2". Si vous demandez un rôle pour lequel vous n’avez pas les droits, la commande `voms-proxy-init`échoue. |
| 115 | | * `voms-proxy-init—voms vo.lal.in2p3.fr:/Role=Tutorial1`Vérifiez le rôle dans votre proxy avec la commande `voms-proxy-info`. |
| 116 | | Vérifiez aussi que la commande génère une erreur quand vous demandez le mauvais rôle. |
| | 110 | Les organisations virtuelles peuvent définir des groupes et des rôles qui seront utilisés pour définir la priorité des jobs ou les droits d'accès aux données par exemple. Tous les groupes et rôles que vous avez le droit d’utiliser à un moment donné sont décrits dans votre proxy VOMS. Quand on crée un proxy, il est nécessaire de demander d’ajouter les groupes et rôles explicitement : on ne peut les ajouter que si on est enregistré comme membre de ces groupes et rôles dans le serveur VOMS de la VO. |
| | 111 | |
| | 112 | Les groupes VOMS sont semblables à la notion de groupe qu'on trouve habituellement dans les systèmes d'exploitation. Ils sont hiérarchiques, c'est-à-dire qu'on peut créer des sous-groupes dans un groupe. Les groupes et sous-groupes sont spécifiés en les séparant par des `/`. Quand on demande un proxy pour un sous-groupe, l'ensemble des groupes parents du sous-groupe font aussi parti du proxy. Par exemple pour le sous groupe `grp1` du groupe `tutorial` : |
| | 113 | {{{ |
| | 114 | /tutorial/grp1 |
| | 115 | }}} |
| | 116 | |
| | 117 | Les rôles sont un autre regroupement des utilisateurs, "transversal" au groupe. On ne peut avoir qu'un seul rôle actif dans un proxy. Le rôle est spécifié après les groupes avec `/Role=role` (accolé sans espace au groupe ou sous-groupe). Par exemple, on peut demander à utiliser le rôle `production` pour toute la VO avec : |
| | 118 | {{{ |
| | 119 | /Role=production |
| | 120 | }}} |
| | 121 | ou bien le rôle `production` dans le groupe précédent avec : |
| | 122 | {{{ |
| | 123 | /tutorial/grp1/Role=production |
| | 124 | }}} |
| | 125 | |
| | 126 | L'ensemble VO et groupe/role est appelé un ''FQAN''. Dans la commandes `voms-proxy-init` et les autres commandes pouvant nécessiter la spécification d'une VO et d'un groupe/role, la syntaxe à utiliser est `vo:/group/Role=role`. Par exemple : |
| | 127 | {{{ |
| | 128 | vo.lal.in2p3.fr:/tutorial/grp1/Role=production |
| | 129 | }}} |
| | 130 | |
| | 131 | __Exercices__ : |
| | 132 | 1. Afficher la liste des groupes actifs dans votre proxy. Penser à utiliser l'option `-all` de la commande `voms-proxy-info`. |
| | 133 | 1. Ajouter le rôle "Tutorial1" ou "Tutorial2" dans votre proxy. La moitié des participants à ce tutoriel possède les droits pour utiliser le rôle "Tutorial1" et les autres pour utiliser "Tutorial2". Si vous demandez un rôle pour lequel vous n’avez pas les droits, la commande `voms-proxy-init` échoue. |
| | 134 | 1. Afficher à nouveau les groupes actifs dans le proxy et identifier les différences |
| | 135 | |
