|
Документ взят из кэша поисковой машины. Адрес
оригинального документа
: http://theory.sinp.msu.ru/pipermail/rdig-na3/2009-April/000019.html
Дата изменения: Sat Apr 11 13:50:56 2009 Дата индексирования: Tue Oct 2 06:38:55 2012 Кодировка: |
Здравствуйте, Виктор. Victor Kotlyar wrote: > Здравствуйте, Николай. > > Предлагаю: > 1. на первоначальном этапе воспользоваться вашей VO edu (потом, когда у > ПИЯФ будет CA+web UI, может быть придется создавать еще одну VO ); Вопрос ко всем такой: предполагают ли участники данной распределённой инфраструктуры обучение каких-то своих локальных групп пользователей (например, дать доступ на ресурсы своим любознательным коллегам, которые с EGEE никак не связаны, или обучать студентов и т.п.)? Корректно ли будет в таком случае выдавать сертификаты от RDIG_NA3_CA и включать их в RDIG_NA3_VO? > 2. У нас нет своего CA, и на первом этапе мы хотели бы использовать RDIG > сертификаты пользователей (также ожидая появления CA в ПИЯФ) > 3. сертификаты получать у вашего CA мы пока не планируем, но будем его > поддерживать на наших ресурсах; > 4. VO администрирование пусть будет у вас, в будущем, будет видно как > лучше. При текущих обстоятельствах звучит вполне разумно. > Для этого: > 1. нам нужен сертификат для вашего CA, желательно rpm пакет; rpm-пакета нет. Вышлю отдельным письмо необходимые файлы. > 2. Нам необходимы настройки для вашего VOMS сервера и VO (желательно > строчки в yaim конфигуратор) часть site-info.def: ####### # edu # ####### VO_EDU_VOMS_SERVERS='vomss://vps102.jinr.ru:8443/voms/edu?/edu/' VO_EDU_VOMSES="'edu vps102.jinr.ru 15000 /O=Grid/OU=GlobusTest/OU=GridStudy/CN=host/vps102.jinr.ru edu 24'" VO_EDU_VOMS_CA_DN="'/O=Grid/OU=GlobusTest/OU=GridStudy/CN=GlobusSimpleCA'" > 3. зерегестрируйте пожалуйста > "/C=RU/O=RDIG/OU=users/OU=ihep.su/CN=Victor Kotlyar" в VO edu, для > настройки и опытов Т.к. наша учебная инфраструктура извне недоступна пока что, то я заведу Вам аккаунт на нашем UI (vps101.jinr.ru), на который можно уже сейчас зайти из Вашей подсети. Мы с Вами отдельно спишемся по этому поводу. > Это для первого этапа. > Но, как получается, все ваши сервисы tob-BDII, WMS, LB, LFC, VOMS должны > быть доступны из нашей сети (194.190.160.0/21) мне надо время, чтобы понять, какие порты и на каких машинах открыть наружу. Николай. > Как пройдем первый этап, пойдем дальше. > > Из ресурсов: у нас также lcg-CE+2WN и SE dCache srm2+space reservation > on, все установлено под xen hypervisor'ом. > > С уважением, > Виктор Котляр