|
Документ взят из кэша поисковой машины. Адрес
оригинального документа
: http://theory.sinp.msu.ru/pipermail/ru-ngi/2013q4/001179.html
Дата изменения: Sun Nov 10 17:35:11 2013 Дата индексирования: Fri Feb 28 03:35:49 2014 Кодировка: |
Добрый день. Сорри, что не ответил сразу - не было времени посмотреть. Нашел три файла. Тот, на который указывает sciaba:cmspil, действительно называется /etc/grid-security/gridmapdir/cms020 - свежий, кстати. Еще один, с sciaba:cmsprd, называется /etc/grid-security/gridmapdir/prdcms82 Третий, с sciaba:cmssgm - /etc/grid-security/gridmapdir/sgmcms45 Так что с двумя последними, похоже, все в порядке. Они, кстати, тоже свежие. И что теперь делать? Добавлю, что номера пользователей и групп для ролей pilot я задавал сам - не нашел соответствующего темплейта. Но вроде, никаких пересечений нет: [root at ce1] ~ # id cms020 uid=12158(cms020) gid=1399(cms) groups=1399(cms) [root at ce1] ~ # id pilcms01 uid=55301(pilcms01) gid=1402(cmspil) groups=1402(cmspil),1399(cms) [root at ce1] ~ # grep 12158 /etc/passwd cms020:x:12158:1399:mapped user for group cms:/home/cms020:/bin/bash [root at ce1] ~ # grep 55301 /etc/passwd pilcms01:x:55301:1402:mapped user for group cmspil:/home/pilcms01:/bin/bash Аккаунтов в группе cmspil у меня, напомню, - 10 штук. [root at ce1] ~ # grep cmspil /etc/passwd pilcms01:x:55301:1402:mapped user for group cmspil:/home/pilcms01:/bin/bash pilcms02:x:55302:1402:mapped user for group cmspil:/home/pilcms02:/bin/bash pilcms03:x:55303:1402:mapped user for group cmspil:/home/pilcms03:/bin/bash pilcms04:x:55304:1402:mapped user for group cmspil:/home/pilcms04:/bin/bash pilcms05:x:55305:1402:mapped user for group cmspil:/home/pilcms05:/bin/bash pilcms06:x:55306:1402:mapped user for group cmspil:/home/pilcms06:/bin/bash pilcms07:x:55307:1402:mapped user for group cmspil:/home/pilcms07:/bin/bash pilcms08:x:55308:1402:mapped user for group cmspil:/home/pilcms08:/bin/bash pilcms09:x:55309:1402:mapped user for group cmspil:/home/pilcms09:/bin/bash pilcms10:x:55310:1402:mapped user for group cmspil:/home/pilcms10:/bin/bash Всего наилучшего, Владимир. 6 ноября 2013 г., 16:51 пользователь Valery Mitsyn <vvm at mammoth.jinr.ru>написал: > On Wed, 6 Nov 2013, Vladimir Tikhomirov wrote: > > Добрый день еще раз. >> Нет, никакого Argus я не устанавливал и не конфигурировал. >> У меня 10 CMS pool аккаунтов - с именами pilcms01-pilcms10. Как раз >> cmspil нету, cmspil - это имя группы. >> > > Тогда на CE что-то неверно для Andrea_Sciaba, он мэпится на > "localUser='cms020'; vo='cms'" на CE, что не должно быть в > случае роли pilot. > Смотрите "ls -1i /etc/grid-security/gridmapdir/*sciaba*", > потом ищете файлы с этим[и] i-node, > ls -1i /etc/grid-security/gridmapdir/* | grep <i-node> > это покажет куда > он мэпится. У меня на CE 5 штук со "sciaba", хотя 2 из них > старые - лищние, но 2 с ролями production и pilot, 1 - без > ролей. > > > Еще раз хотел бы подчеркнуть, что для CMS все сделано по точной аналогии >> с ATLAS. Но с gLExec тестами от ATLAS - OK (хотя, если честно, не >> всегда), а у CMS - 100% failure. >> Всего наилучшего, >> В.Тихомиров. >> >> On Wed, 6 Nov 2013, Vladimir Tikhomirov wrote: >>> >>> Добрый день. >>>> После установки gLExec на WNs почему-то проходят соответствующие тесты >>>> от >>>> OPS и ATLAS, но не проходят от CMS. Чего-то там с ролями и/или правами >>>> не >>>> так, похоже: >>>> >>> >>> Они и до WN'ов не доходят. >>> Вы сконфигуририровали использование argus и на cream-ce? >>> Я так не делал, так для этого надо делать отдельные правила >>> на argus, было лень разбираться, да и так работает "по старинке". >>> Я подозреваю, что у Вас один единственный pool account в CMS >>> для пилота - cmspil? Думаю надо не менее десятка. Проверте, кто >>> еще ходил с ролью пилот из CMS на CE. Если у Вас argus делает >>> мэппинг, то он наверное уже сделал его с другим DN, не Andrea_Sciaba, >>> смотрите это в /etc/grid-security/gridmapdir/. >>> >>> =============== >>>> Current Status: Aborted >>>> Logged Reason(s): >>>> - Transfer to CREAM failed due to exception: Failed to create a >>>> delegation >>>> id for job https://wms306.cern.ch:9000/oH1Oel-2IJcgRdSGVNzjxQ: reason >>>> is >>>> Received NULL fault; the error is due to another cause: >>>> FaultString=[storeLimitedDelegationProxy error >>>> [id='13837488872E865799wms3062Ecern2Ech'; rfc=false; >>>> dn='CN_Andrea_Sciaba_CN_430796_CN_sciaba_OU_Users_OU_ >>>> Organic_Units_DC_cern_DC_ch'; >>>> localUser='cms020'; vo='cms'; startTime='11/6/13 2:36 PM (GMT)'; >>>> expirationTime='11/7/13 12:20 PM (GMT)'];: /bin/mkdir: cannot create >>>> directory `/var/cream_sandbox/cmspil': Permission deniedchmod: cannot >>>> access `/var/cream_sandbox/cmspil >>>> =============== >>>> Хотя, BTW, директория /var/cream_sandbox/cmspil на СЕ существует и в ней >>>> есть свежие файлы. >>>> Конфигурировал CMS пользователей, группы, роли, очереди - так же, как и >>>> для OPS, и для ATLAS. Может быть, у CMS есть в этом плане какая-то >>>> специфика, о которой я не знаю? >>>> Заранее спасибо, >>>> В.Тихомиров. >>>> >>>> _______________________________________________ >>>> RU-NGI mailing list >>>> RU-NGI at theory.sinp.msu.ru >>>> http://theory.sinp.msu.ru/mailman/listinfo/ru-ngi >>>> >>>> >>> -- >>> Best regards, >>> Valery Mitsyn >>> >> >> >> > -- > Best regards, > Valery Mitsyn > -------------- next part -------------- An HTML attachment was scrubbed... URL: <http://theory.sinp.msu.ru/pipermail/ru-ngi/attachments/20131108/9f0ab74c/attachment.html>