Интеграция proxytool с VOMS

Необходимая функциональность:

• сделано, но пока без FQAN: добавление VOMS-расширений в процессе fetch; нужные VO и роли указываются в командной строке, формат запроса на роль -- '-V<vo>:<role>', ключей '-V' может быть несколько: '-V<vo>:<role1> -V<vo>:<role2>';
• сделано, но пока без FQAN: добавление VOMS-расширений, присутствующих в обновляемом сертификате, в процессе renew; нужные VO и роли берутся из обновляемого сертификата;
• сделано: выяснение списка ролей пользователя в данной VO (proxytool list-roles); аутентификация к VOMS делается proxy-сертификатом самого пользователя);
• не сделано, кажется, ВИГ это не нужно: [не факт, что это просто реализуется; необходимо также понять, нужно ли это ВИГ] выяснение списка ролей пользователя в данной VO от лица третьей стороны (ВИГ); аутентификация к VOMS делается сертификатом самого ВИГ; при этом указывается DN пользователя, роли которого нам нужны.

Идентификатором VO для proxytool является имя этой VO, информация о сервисе VOMS берется из статического файла vomses.

Инструкция по настройке и взаимодействию с VOMS находится в основном руководстве по Proxytool.