CC-Lyon le 21/12/01VO et outil de maj des grid-mafile VO et outil de mise à jour des grid-mapfile
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile Virtual Organization Une VO par application Un administrateur par VO Contient les utilisateurs potentiels de chaque application Et les informations nécessaires à louverture dun compte utilisateur DataGrid Serveur LDAP
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile Les VOs des applications CNAF-Bologna (grid-vo.cnaf.infn.it) Atlas (o=atlas,dc=eu-datagrid,dc=org) Alessandro De Salvo CMS (o=cms,dc=eu-datagrid,dc=org) Andrea Sciaba NIKHEF (grid-vo.nikhef.nl) Alice (o=alice,dc=eu-datagrid,dc=org) Daniele Mura CMS (o=cms,dc=eu-datagrid,dc=org) Andrea Sciaba Biomedical (o=biomedical,dc=eu-datagrid,dc=org) Yannick Legre EarthOb (o=earthob,dc=eu-datagrid,dc=org) John van der Vegte
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile La VO du WP6 Marianne (marianne.in2p3.fr) WP6 (ou=wp6,o=testbed,dc=eu-datagrid,dc=org) Sophie Nicoud sysadmin (ou=sysadmin,o=testbed,dc=eu-datagrid,dc=org) Sophie Nicoud Guidelines (ou=guidelines,o=testbed,dc=eu-datagrid,dc=org)
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile Gestion des grid-mapfile Création du grid-mapfile à partir : Des serveurs LDAP des VOs Incluant des utilisateurs locaux grâce à un grid-mapfile local Excluant des utilisateurs des VOs grâce à des filtres de sélection basés sur les sujets de certificat Script Perl nécessitant quelques modules Perl 5 Net::LDAPapi Net::SSLeay Net::IO …
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile cn=member, o=biomedical, dc=eu-datagrid, dc=org mkgridmap marianne.in2p3.fr grid-vo.nikhef.nl mkgridmap grid-mapfile grid-mapfile-local grid-vo.cnaf.infn.it marianne.in2p3.fr cn=guidelines, o=biomedical, dc=eu-datagrid, dc=org
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile Arbre LDAP, ou=wp6
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile Arbre LDAP, ou=People
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile mkgridmap Configuration /mkgridmap/etc/grid-mapfile-local "/C=FR/O=CNRS/OU=CPPM/CN=…/ =…" utilisateur-local "/C=FR/O=CNRS/OU=UREC/CN=…/ =…" utilisatrice-local
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile mkgridmap.conf mkgridmap/etc/mkgridmap.conf ##### GROUP: group URL [lcl_user] group ldap://grid-vo.cnaf.infn.it/o=atlas,dc=eu-datagrid,dc=org atlas group ldap://grid-vo.cnaf.infn.it/o=cms,dc=eu-datagrid,dc=org cms group ldap://grid-vo.nikhef.nl/o=alice,dc=eu-datagrid,dc=org alice group ldap://grid-vo.nikhef.nl/o=cms,dc=eu-datagrid,dc=org cms group ldap://grid-vo.nikhef.nl/o=biomedical,dc=eu-datagrid,dc=org biomedical group ldap://grid-vo.nikhef.nl/o=earthob,dc=eu-datagrid,dc=org earthob group ldaps://marianne.in2p3.fr/ou=wp6,o=testbed,dc=eu-datagrid,dc=org wp6 group ldaps://marianne.in2p3.fr/ou=sysadmin,o=testbed,dc=eu-datagrid,dc=org sysadmin ##### ACL: deny|allow pattern_to_match deny *L=Parma* allow * ##### DEFAULT LOCAL USER default_lcluser testbed1
CC-Lyon le 21/12/01VO et outil de maj des grid-mafile Utilisation./mkgridmap > /opt/globus/ect/grid-mapfile "/C=FR/O=CNRS/OU=CPPM/CN=…/ =…" utilisateur-local "/C=FR/O=CNRS/OU=UREC/CN=…/ =…" utilisatrice-local "/C=FR/O=CNRS/OU=UREC/…./ =…" WP6 "/C=FR/O=CNRS/OU=CC-LYON/…./ =…" alice "/C=FR/O=CNRS/OU=LPC/…./ =…" biomedical "/C=FR/O=CEA/OU=DAPNIA/…./ =…" atlas "/C=FR/O=CNRS/OU=IPSL/…./ =…" earthob "/C=IT/…" cms