Avtorizacija VOMS
Infrastruktura za mrežno računalništvo za dostop do virov ločuje overjanje in avtorizacijo.
Z overjanjem pridobite osebno potrdilo. Z osebnim potrdilom se lahko registrirate v eno od mnogih virtualnih organizacij - VO, ki so metoda za določanje pravic za uporabnike.
V okolju Slovenske nacionalne iniciative za grid sta za uporabnike pomembni dve VO:
gen.vo.sling.si VO - splošna (catch-all) VO, ki jo lahko uporabljate zlasti na skupni gruči Arnes
nsc.ijs.si VO - skupna VO uporabnikov IJS
Za prijavo morate uporabiti brskalnik z nameščenim elektronskim potrdilom na zgornjih povezavah.
TBC: navodila za delo z atributi, posebne pravice ipd.
Splošna navodila za overjanje in avtorizacijo na SLING.si.
Za nadaljevanje dela morate imeti nameščena uporabniška orodja za delo s potrdili in vmesniki grid. Na voljo so navodila in priporočila za namestitev uporabniških orodij ARC za različne operacijske sisteme SLING.
Pri nastavljanju programske opreme morate konfigurirati tudi virtualno organizacijo nsc.ijs.si. To storite na naslednji način:
1 mkdir -p .arc/vomsdir
2 echo -e "/C=SI/O=SiGNET/O=SLING/CN=voms.sling.si\n/C=SI/O=SiGNET/CN=SiGNET CA" > .arc/vomsdir/voms.sling.si.lsc
3 echo -e '"gen.vo.sling.si" "voms.sling.si" "15001" "/C=SI/O=SiGNET/O=SLING/CN=voms.sling.si" "gen.vo.sling.si"' > .arc/vomses
4 echo -e '"nsc.ijs.si" "voms.sling.si" "15004" "/C=SI/O=SiGNET/O=SLING/CN=voms.sling.si" "nsc.ijs.si"' >> .arc/vomses
Ko prejmete obvestilo o odobrenem članstvu v virtualni organizaciji, lahko začnete uporabljati posredna elektronska potrdila (proxy certificates) z atributi članstva v virtualni organizaciji. Potrdilo pripravite na naslednji način
arcproxy -S nsc.ijs.si
Če imete pravilno in varno nameščeno osebno potrdilo, vas bo program vprašal za geslo (passphrase), potem pa poročal o tem, da je pripravil posredno potrdilo (proxy certificate). Preveritega lahko na naslednji način:
arcproxy -I
Posredno potrdilo boste uporabljali za overjanje pri pošiljanju in prejemanju nalog, na voljo pa ga bo imela tudi naloga sama. Za uporabo vmesnega pomnilnika myproxy in datotečnih sistemov s pomočjo certifikatov so na voljo navodila na straneh SLING.
Skripta za srednje-samodejno nastavitev VOMS: arc-nsc-setup.sh