Changes between Version 63 and Version 64 of gridCert


Ignore:
Timestamp:
08/10/2008 11:14:23 (16 years ago)
Author:
/O=GRID-FR/C=FR/O=CNRS/OU=LPSC/CN=Fabian Lambert
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • gridCert

    v63 v64  
    1 == Authentification par certificat ==
    2 
     1= Authentification par certificat =
     2[[PageOutline]]
    33L'authentification est essentielle pour la grille. En effet les jobs sont envoyés sur des machines distantes et utilisent un compte local sur ces machines pour s'exécuter.[[BR]]
    44Votre certificat est utilisé pour déléguer vos droits de manière temporaire, via un ''proxy'', au compte de la machine distante. Ces ''proxies'' ont généralement une durée de validité de quelques heures[[BR]][[BR]]
     
    66Voici la procédure pour récupérer son certificat grille et l'installer sur l'UI.
    77
    8  * __Récupération du certificat__
     8 == Récupération du certificat ==
    99  * Une fois la demande effectué à l'autorité de certification, un mail est envoyé avec un lien qui vous permettra de récupérer votre certificat.[[BR]]Il est '''impératif''' d'utiliser le même navigateur et le même poste de travail pour la demande et pour la récupération du certificat.
    1010  * Vous avez cliquer sur le lien et votre certificat est pour l’instant installé dans votre navigateur.[[BR]]Pour utiliser la grille, vous devez extraire ce certificat et l’installer sur l’interface utilisateur (UI) à votre disposition.
    1111  * Utilisez la fonction "export" pour faire une sauvegarde de votre certificat au format '''pkcs12''' (fichier .p12)[[BR]]Le navigateur vous demande un mot de passe pour créer votre fichier p12.
    1212
    13  * __Installation et configuration du certificat sur l'UI__
     13 == Installation et configuration du certificat sur l'UI ==
    1414  * Sur l’une des UI, créez, dans votre home directory, le répertoire .globus[[BR]] Ce répertoire est l'endroit ou par défaut le middleware glite et les applications grilles vont chercher votre certificat.
    1515 {{{
     
    4040-r--------  1 lambert slocate 1918 Jan 25 13:02 userkey.pem
    4141}}}
    42  * __Manipulation d'un proxy__ [[BR]]Pour permettre à vos jobs de s'executer sur la grille, vous devez créer un ''proxy''.[[BR]]Un proxy est un fichier signé avec votre certificat qui est envoyé avec vos jobs. Les proxies sont valables pour une durée limitée, par défaut 12 heures.[[BR]][[BR]]
     42 == Manipulation d'un proxy == [[BR]]Pour permettre à vos jobs de s'executer sur la grille, vous devez créer un ''proxy''.[[BR]]Un proxy est un fichier signé avec votre certificat qui est envoyé avec vos jobs. Les proxies sont valables pour une durée limitée, par défaut 12 heures.[[BR]][[BR]]
    4343  * Création d'un proxy ATLAS
    4444 {{{
     
    6262}}}
    6363
    64   * __Proxy longue durée__ [[BR]]Certains jobs mettent plus de temps à s'exécuter que la durée de validité du proxy initial. C'est pourquoi des mécanismes on été mis en place qui permettent a création de proxy de longue durée. En fait il s'agit d'un renouvèlement automatique de proxy.[[BR]]La variable d'environnement $MYPROXY_SERVER contient le serveur myproxy par défaut, si elle n'est pas définie, vous pouvez utiliseer l'option -s.
     64  == Proxy longue durée == [[BR]]Certains jobs mettent plus de temps à s'exécuter que la durée de validité du proxy initial. C'est pourquoi des mécanismes on été mis en place qui permettent a création de proxy de longue durée. En fait il s'agit d'un renouvèlement automatique de proxy.[[BR]]La variable d'environnement $MYPROXY_SERVER contient le serveur myproxy par défaut, si elle n'est pas définie, vous pouvez utiliseer l'option -s.
    6565   * Création du proxy [[BR]] '''myproxy-init''' -s <myproxy service host> -d -n
    6666 {{{