Context Navigation

Что нужно сделать для настройки VOMS-клиентов

Необходимо для проверки VOMS-расширений

Для каждой поддерживаемой ВО необходимо создать директорию /etc/grid-security/vomsdir/<VONAME>. В эту директорию необходимо поместить файл с именем <fqdn>.lsc, где <fqdn> - полное доменное имя VOMS-сервера для каждого VOMS-сервера, содержащего эту ВО. Содержимым этого файла для всех ВО, поддерживаемых в данный момент в ГридННС, должны быть следующие две строчки:

/C=RU/O=NanoGrid/OU=hosts/OU=sinp.msu.ru/CN=voms.ngrid.ru
/C=RU/O=NanoGrid/CN=NanoGrid CA

Необходимо для работы voms-proxy-init

Необходимо добавить в файл /etc/vomses и/или в $HOME/.voms/vomses список ВО, для которых нужно уметь генерировать расширения в формате

"<shortname>" "<fqdn>" "<port>" "<subject>" "<fullname>"

<shortname> - "короткое" имя ВО. В нашем проекте совпадает с длинным именем ВО.
<fqdn> - имя хоста ВОМС-сервера.
<port> - порт ВОМС-сервера.
<subject> - subject сертификата ВОМС-сервера.
<fullname> - "полное" имя ВО.

Для Proxytool необходимо сделать символическую ссылку /etc/grid-security/vomses, которая будет указывать на /etc/vomses:

ln -sf /etc/grid-security/vomses /etc/vomses

Как это сделать

Эти манипуляции умеет делать пакет ngrid-voms.

Download in other formats:

Plain Text