Grid Information Index Service D. Calvet, M. Huet, I. Mandjavidze DAPNIA/SEI CEA Saclay Gif-sur-Yvette Cedex
Quelle information dans le GIIS? Ressources –Nom de machine, type, OS, etc. Personnes –Administrateurs (qui gère quoi) –Utilisateurs (qui est/nest pas autorisé) –Demande dinscription de lintérieur et de lextérieur? Projets –Liste de ressources, personnes par projet CA reconnues, clé publique CA locale
Accès à linformation Libre en lecture au monde entier: –Contact administrateur –Projets sur le site, description des ressources Restreint aux utilisateurs enregistrés: –Liste de machine, affectation par projet et détails (OS,...) –CA Exclusif aux administrateurs locaux: –Écriture et modifications Authentification des accès? Signer les données publiées? Crypter les transferts?
LDAP hiérarchique pour Testbed 0 Basé sur DNS e.g. xx.infn.it: dc=xx, dc=infn, dc=it, o=Grid GIIS Global au CERN –Racine o=DataGrid et referral sur un GIIS par pays Pour la France (à Marseille): –dc=fr, o=DataGrid et referral sur chaque site Exemple de sites –dc=saclay, dc=cea, dc=fr, o=DataGrid –dc=isn, dc=in2p3, dc=fr, o=DataGrid
LDAP Hiérarchique pour Testbed 0 Autre plan de nommage –Serveur France: C=FR,O=Grid,OU=labo avec referral sur chaque labo (e.g. CNRS-UREC, CEA-DAPNIA) –Serveur par site: O=organisation, OU=labo, CN=machine.domaine –Exemple serveur local CEA/Saclay: O=CEA, OU= CEA-DAPNIA, CN=… –Serveur global CERN ? C=CH,O=Grid,OU=CERN avec referral sur chaque pays –Ajouter une racine globale commune a tous les pays?
Déploiement et Outils Patch Globus + doc de G. La Biondo Browser LDAP JAVA