User Tools

Site Tools


grid:certificados:usuario_registrar

Registrar la membresía a la VO

Control de versiones

Fecha Actividad Autor
03/02/2011 Publicación inicial Jorge Iván Meza Martínez.
08/02/2011 Se agregó la información complementaria del documento Jorge Iván Meza Martínez.
23/06/2011 Se agregó la información para la VO de GCEDU Jorge Iván Meza Martínez.

Introducción

En este capítulo se realiza el registro del certificado de usuario en la VO (Virtual Organization) a través de su correspondiente VOMS (Virtual Organization Membership Service).

Una vez aceptado el registro por parte del VOMS el usuario empieza a aparecer como perteneciente en la VO y sus datos aparecerán listados en la información del gridmap-file (si se utiliza) o en el GUMS.

Requerimientos

  1. Es necesario tener instalado el certificado de usuario obtenido de OSG, en el navegador web que se utiliza.

Realizar el registro en el VOMS

Para establecer la membresía entre usuario (autenticado por el certificado) y la correspondiente VO (Virtual Organization) es necesario acceder al respectivo VOMS (Virtual Organization Membership Service) y registrarla en él. Para hacer esto es necesario acceder a la dirección correspondiente con un navegador web que cuente con el certificado del usuario instalado.

Organización Virtual (VO) Servidor VOMS para la inscripción
GCEDU https://gc-voms.javeriana.edu.co:8443/voms/gcedu/
OSGEDU https://voms.grid.iu.edu:8443/voms/osgedu/

En este punto es necesario identificarse con el certificado correspondiente al usuario de la grid a relacionarse en la membresía.

 Solicitud de identificación de usuario

Posteriormente se deberá diligenciar el formato de inscripción a la VO de la membresía.

 Registro en el VOMS

Los datos requeridos en esta etapa son los siguientes.

  • Dirección de correo electrónico (Your email address).
  • Institución a la cual pertenece el usuario (Your institute).
  • Número de teléfono (Your phone number).
  • Comentarios para el administrador de la VO (Comments for the VO admin).
  • Aceptar las reglas de uso de la VO (You agree on the VO's usage rules).

Un correo electrónico será enviado a la dirección de correo especificada para confirmar la veracidad de la solicitud de membresía.

Una vez confirmada la solicitud de membresía, esta pasará a ser analizada por el administrador de la VO quien podrá aceptarla o rechazarla.

Forzar la actualización del grid-mapfile

Una vez solicitada y aprobada la membresía del usuario en la VO, este empieza a pertenecer a ella. Esto se ve reflejado en el Computer Element (que utiliza grid-mapfile y no GUMS) cuando el DN (Distinguished Name) del usuario empieza a aparecer en el contenido del archivo /etc/grid-security/grid-mapfile.

Este archivo se actualiza automáticamente con cierta frecuencia gracias a un proceso Cron del Computer Element, sin embargo en algunos casos es conveniente hacer que se realice inmediatamente la actualización del archivo mencionado. Para hacer eso es necesario ejecutar los siguientes comandos.

# source /opt/ce-1.2/setup.sh
 
# edg-mkgridmap

Verificar la existencia de un usuario en el grid-mapfile

Si un usuario se encuentra formalmente inscrito en una VO y el Computer Element utiliza grid-mapfile será necesario verificar que el DN (Distinguished Name) del usuario se encuentre en /etc/grid-security/grid-mapfile de la siguiente manera.

# grep /etc/grid-security/grid-mapfile "/DC=org/DC=doegrids/OU=People/CN=Nombre del Usuario"

Incluír manualmente a un usuario en el grid-mapfile

Este procedimiento autoriza temporalmente a un usuario (con certificado) a enviar trabajos al nodo grid local. Es muy útil para realizar pruebas con un usuario que aún no ha sido inscrito o confirmado en la VO, sin embargo debe tenerse en cuenta que esta inscripción manual será sobreescrita por la actualización automática del grid-mapfile.

El primer paso consiste en identificar el DN exacto del usuario a incluír manualmente en el grid-mapfile. Para hacer esto es necesario ejecutar el siguiente comando.

$ openssl x509 -subject -in ~usuario/.globus/usercert.pem -noout
 
    subject= /DC=org/DC=doegrids/OU=People/CN=Nombre Real del Usuario 000000

El siguiente paso consiste en agregar esta información en el archivo grid-mapfile.

# echo '"/DC=org/DC=doegrids/OU=People/CN=Nombre Real del Usuario 000000" osgedu' >> /etc/grid-security/grid-mapfile
grid/certificados/usuario_registrar.txt · Last modified: 2012/02/26 22:35 (external edit)