010010111010111011
11101011001110100101101
110100101000101110101
110100101101100110101101
010010111010111011

r423.jp

NAREGIユーザアカウントの作り方 - 2009/04/21(Tue) 20:26:56
keyword: computing

あまりにもSuckすぎてとても酷いことで有名なNAREGIのインストールドキュメント.ユーザに親切じゃないよねー.って僕ではどうにもできなかったから自責の念を込めてとりあえず,つまずきそうなところをちょっとだけまとめてみるよ.
これはタイトル通りNAREGIミドルウェアを使う上でユーザアカウントを設定しないといけないんだけど,管理者とユーザのそれぞれがインタラクティブに操作しなければいけないから,ややこしいドキュメントになっているんだ.そこでまず管理者=ユーザという立場で管理者への軽度のチュートリアルにしてみた.ただし操作するユーザはrootだったり普通のユーザだったりするから,そこらあたりは適宜読み替えてね☆
前提として,
vo:vo1
Group:GroupName
Role:DefaultRole
ホスト名
UMS:ums
CA/RA:ca
クライアント:tanimachi
作るユーザ名はtestuserという事で,張り切ってどうぞー☆

1. 全てのノードでユーザを作る

[root@ums ~]# adduser testuser
[root@ums ~]# passwd testuser
NIS等でユーザを統合管理しても良いけど,UMSホストにおけるユーザログインシェルを変えないといけないから,UMSだけはNISから外しておかないとダメ.

次にUMSホストの/etc/passwdを編集する.
[root@ums ~]# vi /etc/passwd
testuser:x:538:538::/home/testuser:/bin/bash

testuser:x:538:538::/home/testuser:/usr/naregi/ums/pass.sh

2. UMS用(glite)設定ファイルを用意

/home/testuser/.glite/vomses
"vo1","ums.r423.jpn.org","15001","/C=JP/O=naregi/OU=test/CN=host/ums.r423.jpn.org","vo1"
/home/testuser/.glite/fqan
/VO=vo1/Group=GroupName/Role=DefaultRole
[root@ums usr]# chown -R testuser:testuser /home/testuser/.glite/

3. CA/RAホストでライセンスを登録


あ,一応,CA/RAホストでもユーザを作っておいた方が良いかな.
[root@ca ~]# vi /usr/naregi/ra/globususer/en.license
NAREGI-testuser
と追記.
それからUMSからCA/RAサーバに対しアクセスするから,ポートを開けておく.

4. UMSホストで操作


grid-certreqをする.
[testuser@tanimachi ~]$ ssh ums
testuser@ums's password:
[0] quit
[1] change passwd
[2] voms-myproxy-init
[3] vo info
[4] grid-certreq
[5] certificate info
4
[4] grid-certreq
user name?
Test User
private key passwd?
********
License ID?
NAREGI-testuser
+OK

5. VOにユーザを登録する

[root@ums ~]# voms-admin --vo vo1 create-user /home/testuser/.globus/usercert.pem 
\ add-member GroupName /home/testuser/.globus/usercert.pem
\ assign-role GroupName DefaultRole --usercert /home/testuser/.globus/usercert.pem
[root@ums ~]#


ちなみにこのパラメータは間違えやすく,間違えた場合,焦らずに
[root@ums usr]# voms-admin --vo vo1 delete-user /home/testuser/.globus/usercert.pem
とVOからユーザを削除する

6. voms-myproxy-initを実行

[root@ums ~]# su - testuser
[0] quit
[1] change passwd
[2] voms-myproxy-init
[3] vo info
[4] grid-certreq
[5] certificate info
2
[2] voms-myproxy-init
vo name?
vo1
group name?
GroupName
role name?
DefaultRole
private key passwd?
********
MyProxy key passwd?
xxxxxxxx
+OK
これで終了.
あ,各ホストにgrid-mapfileをちゃんと書いておかないとダメだよ.
ちなみにDNの調べかたは,適当なホストから
[testuser@tanimachi ~]$ myproxy-logon -l testuser -s dge1 -k signon
Enter MyProxy pass phrase: xxxxxxxx
A credential has been received for user testuser in /tmp/x509up_u535.
[testuser@tanimachi ~]$
とProxy証明書を取得して,grid-proxy-infoを見ればいけるよ!
レッツNAREGI!(ないわー)
comments
S date : 2009/10/09(Fri) 23:06:40 JST

確かにこのページ、NAREGI-CA ちうキーワードで辿り着いたんだわさ。うふふ…

マスター date : 2009/10/09(Fri) 20:06:11 JST

突っ込みありがとう.
説明もなにもそのまんまっすよ.だって○○が○いけど,○○を○○しろってそれは○○.いやあ最近のブログは怖いから,伏せ字ばっかになりますね☆

NONAME date : 2009/10/09(Fri) 01:45:34 JST

ちうかぁ、あまりにも Suck 過ぎて酷いことで有名ってどういうことよ!?
あんさん、○○者とちゃうん?説明汁!

マスター date : 2009/10/08(Thu) 13:46:14 JST

やぁ,Webの僻地にようこそ!
公益になるかもしれないことは不定期に書いていくので4649

S date : 2009/09/29(Tue) 17:56:13 JST

まいど、こんにちは。
貴重なご意見ありがとうございます。