Главная / Обучение / Практикум / Использование MyProxy

Использование MyProxy

Этот практикум продемонстрирует необходимые действия для создания и проверки proxy второго уровня (делегирование). Предполагается, что Вы уже начали сеанс работы на UI (User Interface). Для примера в данном практикуме используется glite-tutor.ct.infn.it, но точно также можно работать, если Вы используете GILDA Virtual UI, если в директории .globus установлен правильный сертификат и текущая директория - Ваша home директория.

Регистрация долгоживущего proxy на MyProxy сервере grid001.ct.infn.it

Этот шаг позволяет создать и сохранить долгоживущий proxy-сертификат.

myproxy-init --voms gilda

Только в тестовой инфраструктуре GILDA выполнение команды myproxy-init с опцией --voms gilda приводит также к созданию локального proxy, аналогично тому, что происходит при выполнении команды voms-proxy-init --voms gilda

Опция -s позволяет задавать имя MyProxy сервера, с которым Вы хотите соединиться

  [gargana@gliteui gargana]$ myproxy-init --voms gilda -s grid001.ct.infn.it
  Your identity: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it
  Enter GRID pass phrase:
  verify OK
  Creating temporary proxy .................................... Done
  Contacting  voms.ct.infn.it:15001 [/C=IT/O=GILDA/OU=Host/L=INFN Catania/CN=voms.ct.infn.it/Email=emidio.giorgio@ct.infn.it] "gilda" Done
  Creating proxy .......................................... Done
  Your proxy is valid until Mon Sep 11 12:43:17 2006
  Enter MyProxy pass phrase:
  Verifying password - Enter MyProxy pass phrase:
  A proxy valid for 168 hours (7.0 days) for user gargana now exists on grid001.ct.infn.it.
  

Опция -d позволяет создать и сохранить долгоживущий proxy с именем, совпадающим с Вашим DN (Distinguished Name). Без этой опции имя сохранённого proxy будет совпадать с именем пользователя на локальной машине.

  [gargana@gliteui gargana]$ myproxy-init --voms gilda -s grid001.ct.infn.it -d
  Your identity: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it
  Enter GRID pass phrase:
  verify OK
  Creating temporary proxy ......................................... Done
  Contacting  voms.ct.infn.it:15001 [/C=IT/O=GILDA/OU=Host/L=INFN Catania/CN=voms.ct.infn.it/Email=emidio.giorgio@ct.infn.it] "gilda" Done
  Creating proxy ................................... Done
  Your proxy is valid until Mon Sep 11 12:44:38 2006
  Enter MyProxy pass phrase:
  Verifying password - Enter MyProxy pass phrase:
  A proxy valid for 168 hours (7.0 days) for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it now exists on grid001.ct.infn.it.
  

Опция -l позволяет создать и сохранить долгоживущий proxy с именем, заданным пользователем.

  [gargana@gliteui gargana]$ myproxy-init --voms gilda -s grid001.ct.infn.it -l GILDA_TUTOR
  Your identity: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it
  Enter GRID pass phrase:
  verify OK
  Creating temporary proxy ....................................... Done
  Contacting  voms.ct.infn.it:15001 [/C=IT/O=GILDA/OU=Host/L=INFN Catania/CN=voms.ct.infn.it/Email=emidio.giorgio@ct.infn.it] "gilda" Done
  Creating proxy ............................................. Done
  Your proxy is valid until Mon Sep 11 14:13:47 2006
  Enter MyProxy pass phrase:
  Verifying password - Enter MyProxy pass phrase:
  A proxy valid for 168 hours (7.0 days) for user GILDA_TUTOR now exists on grid001.ct.infn.it.  
  

Каждый пользователь может создать и сохранить несколько proxy на сервере MyProxy, но каждый удалённый proxy связан с определённым username

Сбор информации о proxy на сервере MyProxy

Как только proxy второго уровня создан на MyProxy сервере, Вы можете собрать информацию о нём, используя команду myproxy-info.

  [gargana@gliteui gargana]$ myproxy-info -s grid001.ct.infn.it
  username: gargana
  owner: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it
  timeleft: 167:41:53  (7.0 days)
  

Если при создании proxy был указан ключ -d, то Вы также должны указать его при выполнении команды myproxy-info.

  [gargana@gliteui gargana]$ myproxy-info -s grid001.ct.infn.it -d
  username: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it
  owner: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it
  timeleft: 167:57:12  (7.0 days)
  

Если при создании proxy был указан ключ -l, то Вы также должны указать его при выполнении команды myproxy-info.

  [gargana@gliteui gargana]$ myproxy-info -s grid001.ct.infn.it -l GILDA_TUTOR
  username: GILDA_TUTOR
  owner: /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it
  timeleft: 167:49:58  (7.0 days)
  

Очень важно понимать различия в username для каждого из proxy.

Если на Вашем UI не создан локальный proxy, то невозможно быть аутентифицированным на MyProxy сервере и ответ на команду будет следующим:

  [gargana@gliteui gargana]$ myproxy-info
  Error authenticating: GSS Major Status: General failure
  GSS Minor Status Error Chain:

  acquire_cred.c:125: gss_acquire_cred: Error with GSI credential
  globus_i_gsi_gss_utils.c:1310: globus_i_gsi_gss_cred_read: Error with gss credential handle
  globus_gsi_credential.c:721: globus_gsi_cred_read: Valid credentials could not be found in any of the possible locations specified by the credential search order.
  globus_gsi_credential.c:447: globus_gsi_cred_read: Error reading host credential
  globus_gsi_system_config.c:4118: globus_gsi_sysconfig_get_host_cert_filename_unix: Could not find a valid certificate file: The host cert could not be found in: 
  1) env. var. X509_USER_CERT=NULL
  2) /etc/grid-security/hostcert.pem
  3) /opt/globus/etc/hostcert.pem
  4) /home/gargana/.globus/hostcert.pem

  The host key could not be found in:
  1) env. var. X509_USER_KEY=NULL
  2) /etc/grid-security/hostkey.pem
  3) /opt/globus/etc/hostkey.pem
  4) /home/gargana/.globus/hostkey.pem

  globus_gsi_credential.c:239: globus_gsi_cred_read: Error reading proxy credential
  

В этом случае необходимо получить делегированный proxy с MyProxy сервера или создать локальный proxy при помощи команды voms-proxy-init

Получение делегированного proxy с сервера MyProxy

Этот шаг позволяет получить делегированный proxy с MyProxy сервера.

Уничтожьте локальный proxy и проверьте, что он больше не существует.

  [gargana@gliteui gargana]$ voms-proxy-destroy
 
  [gargana@gliteui gargana]$ voms-proxy-info

  Couldn't find a valid proxy.
  

Сейчас на Вашем UI (локальном или виртуальном) не существует локального proxy. При помощи команды myproxy-get-delegation можно получить proxy с сервера MyProxy.

  [gargana@gliteui gargana]$ myproxy-get-delegation -s grid001.ct.infn.it
  Enter MyProxy pass phrase:
  A proxy has been received for user gargana in /tmp/x509up_u502
  

или с опцией -d

  [gargana@gliteui gargana]$ myproxy-get-delegation -s grid001.ct.infn.it -d
  Enter MyProxy pass phrase:
  A proxy has been received for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it in /tmp/x509up_u50
  

Проверим сейчас, что пользователь имеет локальный proxy:

  [gargana@gliteui gargana]$ voms-proxy-info
  Subject   : /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it/CN=proxy/CN=proxy/CN=proxy
  issuer    : /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it/CN=proxy/CN=proxy
  identity  : /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it/CN=proxy/CN=proxy
  type      : unknown
  strength  : 512 bits
  path      : /tmp/x509up_u502
  timeleft  : 11:55:10
  

Уничтожение удалённого proxy

По завершении работы можно уничтожить удалённый proxy:

  [gargana@gliteui gargana]$ myproxy-destroy -s grid001.ct.infn.it
  Default MyProxy credential for user gargana was successfully removed.
  

Проверим удалённый proxy:

  [gargana@gliteui gargana]$ myproxy-info -s grid001.ct.infn.it
  ERROR from server: Credentials do not exist
  no credentials found for user gargana, owner "/C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it"
  

Уничтожим удалённый proxy с опцией -d:

  [gargana@gliteui gargana]$ myproxy-destroy -s grid001.ct.infn.it -d
  Default MyProxy credential for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it was successfully removed.
  

и проверим его существование также с опцией -d.

  [gargana@gliteui gargana]$ myproxy-info -s grid001.ct.infn.it -d
  ERROR from server: Credentials do not exist
  no credentials found for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it, owner "/C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it"
  

Аналогично уничтожим удалённый proxy, созданый с опцией -l

  [gargana@gliteui gargana]$ myproxy-destroy -s grid001.ct.infn.it -l GILDA_TUTOR
  Default MyProxy credential for user /C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it was successfully removed.
  

и также проверим его существование с опцией -l

  [gargana@gliteui gargana]$ myproxy-info s grid001.ct.infn.it -l GILDA_TUTOR
  ERROR from server: Credentials do not exist
  no credentials found for user GILDA_TUTOR, owner "/C=IT/O=GILDA/OU=Personal Certificate/L=INFN-ROMA3/CN=Riccardo Gargana/Email=gargana@roma3.infn.it"
  


egee@pnpi.nw.ru

©2004-2010 ПИЯФ РАН им. Б.П.Константинова

СтатистикаСтатистика сайта