Changes between Version 63 and Version 64 of gridCert
- Timestamp:
- 08/10/2008 11:14:23 (16 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
gridCert
v63 v64 1 = = Authentification par certificat ==2 1 = Authentification par certificat = 2 [[PageOutline]] 3 3 L'authentification est essentielle pour la grille. En effet les jobs sont envoyés sur des machines distantes et utilisent un compte local sur ces machines pour s'exécuter.[[BR]] 4 4 Votre certificat est utilisé pour déléguer vos droits de manière temporaire, via un ''proxy'', au compte de la machine distante. Ces ''proxies'' ont généralement une durée de validité de quelques heures[[BR]][[BR]] … … 6 6 Voici la procédure pour récupérer son certificat grille et l'installer sur l'UI. 7 7 8 * __Récupération du certificat__8 == Récupération du certificat == 9 9 * Une fois la demande effectué à l'autorité de certification, un mail est envoyé avec un lien qui vous permettra de récupérer votre certificat.[[BR]]Il est '''impératif''' d'utiliser le même navigateur et le même poste de travail pour la demande et pour la récupération du certificat. 10 10 * Vous avez cliquer sur le lien et votre certificat est pour l’instant installé dans votre navigateur.[[BR]]Pour utiliser la grille, vous devez extraire ce certificat et l’installer sur l’interface utilisateur (UI) à votre disposition. 11 11 * Utilisez la fonction "export" pour faire une sauvegarde de votre certificat au format '''pkcs12''' (fichier .p12)[[BR]]Le navigateur vous demande un mot de passe pour créer votre fichier p12. 12 12 13 * __Installation et configuration du certificat sur l'UI__13 == Installation et configuration du certificat sur l'UI == 14 14 * Sur l’une des UI, créez, dans votre home directory, le répertoire .globus[[BR]] Ce répertoire est l'endroit ou par défaut le middleware glite et les applications grilles vont chercher votre certificat. 15 15 {{{ … … 40 40 -r-------- 1 lambert slocate 1918 Jan 25 13:02 userkey.pem 41 41 }}} 42 * __Manipulation d'un proxy__[[BR]]Pour permettre à vos jobs de s'executer sur la grille, vous devez créer un ''proxy''.[[BR]]Un proxy est un fichier signé avec votre certificat qui est envoyé avec vos jobs. Les proxies sont valables pour une durée limitée, par défaut 12 heures.[[BR]][[BR]]42 == Manipulation d'un proxy == [[BR]]Pour permettre à vos jobs de s'executer sur la grille, vous devez créer un ''proxy''.[[BR]]Un proxy est un fichier signé avec votre certificat qui est envoyé avec vos jobs. Les proxies sont valables pour une durée limitée, par défaut 12 heures.[[BR]][[BR]] 43 43 * Création d'un proxy ATLAS 44 44 {{{ … … 62 62 }}} 63 63 64 * __Proxy longue durée__[[BR]]Certains jobs mettent plus de temps à s'exécuter que la durée de validité du proxy initial. C'est pourquoi des mécanismes on été mis en place qui permettent a création de proxy de longue durée. En fait il s'agit d'un renouvèlement automatique de proxy.[[BR]]La variable d'environnement $MYPROXY_SERVER contient le serveur myproxy par défaut, si elle n'est pas définie, vous pouvez utiliseer l'option -s.64 == Proxy longue durée == [[BR]]Certains jobs mettent plus de temps à s'exécuter que la durée de validité du proxy initial. C'est pourquoi des mécanismes on été mis en place qui permettent a création de proxy de longue durée. En fait il s'agit d'un renouvèlement automatique de proxy.[[BR]]La variable d'environnement $MYPROXY_SERVER contient le serveur myproxy par défaut, si elle n'est pas définie, vous pouvez utiliseer l'option -s. 65 65 * Création du proxy [[BR]] '''myproxy-init''' -s <myproxy service host> -d -n 66 66 {{{