|
Документ взят из кэша поисковой машины. Адрес
оригинального документа
: http://theory.sinp.msu.ru/pipermail/ru-ngi/2013q4/001180.html
Дата изменения: Mon Nov 11 14:50:44 2013 Дата индексирования: Fri Feb 28 03:35:57 2014 Кодировка: |
On Fri, 8 Nov 2013, Vladimir Tikhomirov wrote: > Добрый день. > Сорри, что не ответил сразу - не было времени посмотреть. > Нашел три файла. Тот, на который указывает sciaba:cmspil, действительно > называется > /etc/grid-security/gridmapdir/cms020 > - свежий, кстати. Еще один, с sciaba:cmsprd, называется > /etc/grid-security/gridmapdir/prdcms82 > Третий, с sciaba:cmssgm - > /etc/grid-security/gridmapdir/sgmcms45 > Так что с двумя последними, похоже, все в порядке. Они, кстати, тоже свежие. > И что теперь делать? > Добавлю, что номера пользователей и групп для ролей pilot я задавал сам - > не нашел соответствующего темплейта. Но вроде, никаких пересечений нет: > [root at ce1] ~ # id cms020 > uid=12158(cms020) gid=1399(cms) groups=1399(cms) > [root at ce1] ~ # id pilcms01 > uid=55301(pilcms01) gid=1402(cmspil) groups=1402(cmspil),1399(cms) > [root at ce1] ~ # grep 12158 /etc/passwd > cms020:x:12158:1399:mapped user for group cms:/home/cms020:/bin/bash > [root at ce1] ~ # grep 55301 /etc/passwd > pilcms01:x:55301:1402:mapped user for group cmspil:/home/pilcms01:/bin/bash > Аккаунтов в группе cmspil у меня, напомню, - 10 штук. > [root at ce1] ~ # grep cmspil /etc/passwd > pilcms01:x:55301:1402:mapped user for group cmspil:/home/pilcms01:/bin/bash > pilcms02:x:55302:1402:mapped user for group cmspil:/home/pilcms02:/bin/bash > pilcms03:x:55303:1402:mapped user for group cmspil:/home/pilcms03:/bin/bash > pilcms04:x:55304:1402:mapped user for group cmspil:/home/pilcms04:/bin/bash > pilcms05:x:55305:1402:mapped user for group cmspil:/home/pilcms05:/bin/bash > pilcms06:x:55306:1402:mapped user for group cmspil:/home/pilcms06:/bin/bash > pilcms07:x:55307:1402:mapped user for group cmspil:/home/pilcms07:/bin/bash > pilcms08:x:55308:1402:mapped user for group cmspil:/home/pilcms08:/bin/bash > pilcms09:x:55309:1402:mapped user for group cmspil:/home/pilcms09:/bin/bash > pilcms10:x:55310:1402:mapped user for group cmspil:/home/pilcms10:/bin/bash Вы делали переконфигурацию - yaim ...? В принципе, это обязательный шаг для cream при любых изменениях, так пишут в руководстве. groups.conf должен быть такой: "/cms/ROLE=lcgadmin":::sgm: "/cms/ROLE=production":::prd: "/cms/ROLE=pilot":::pilot: "/cms/ROLE=priorityuser":::prio: "/cms":::: "/cms/*":::: users.conf 22451:icms051:13032,12030:lcmsi,lcms:cms:pilot 22452:icms052:13032,12030:lcmsi,lcms:cms:pilot 22453:icms053:13032,12030:lcmsi,lcms:cms:pilot 22454:icms054:13032,12030:lcmsi,lcms:cms:pilot 22455:icms055:13032,12030:lcmsi,lcms:cms:pilot 22456:icms056:13032,12030:lcmsi,lcms:cms:pilot 22457:icms057:13032,12030:lcmsi,lcms:cms:pilot 22458:icms058:13032,12030:lcmsi,lcms:cms:pilot 22459:icms059:13032,12030:lcmsi,lcms:cms:pilot 22460:icms060:13032,12030:lcmsi,lcms:cms:pilot 22461:icms061:13032,12030:lcmsi,lcms:cms:pilot 22462:icms062:13032,12030:lcmsi,lcms:cms:pilot 22463:icms063:13032,12030:lcmsi,lcms:cms:pilot 22464:icms064:13032,12030:lcmsi,lcms:cms:pilot 22465:icms065:13032,12030:lcmsi,lcms:cms:pilot 22466:icms066:13032,12030:lcmsi,lcms:cms:pilot 22467:icms067:13032,12030:lcmsi,lcms:cms:pilot 22468:icms068:13032,12030:lcmsi,lcms:cms:pilot 22469:icms069:13032,12030:lcmsi,lcms:cms:pilot 22470:icms070:13032,12030:lcmsi,lcms:cms:pilot 22471:rcms071:13033,12030:lcmsr,lcms:cms:prio это уже нащ специфический кусок: 12032 и lcmsi - группа пилота в etc/group 12030 и lcms - группа простого cms 2-а последних поля cms:pilot определяют VO и признак роли пилот. > Всего наилучшего, > Владимир. > > > 6 ноября 2013 г., 16:51 пользователь Valery Mitsyn <vvm at mammoth.jinr.ru>написал: > >> On Wed, 6 Nov 2013, Vladimir Tikhomirov wrote: >> >> Добрый день еще раз. >>> Нет, никакого Argus я не устанавливал и не конфигурировал. >>> У меня 10 CMS pool аккаунтов - с именами pilcms01-pilcms10. Как раз >>> cmspil нету, cmspil - это имя группы. >>> >> >> Тогда на CE что-то неверно для Andrea_Sciaba, он мэпится на >> "localUser='cms020'; vo='cms'" на CE, что не должно быть в >> случае роли pilot. >> Смотрите "ls -1i /etc/grid-security/gridmapdir/*sciaba*", >> потом ищете файлы с этим[и] i-node, >> ls -1i /etc/grid-security/gridmapdir/* | grep <i-node> >> это покажет куда >> он мэпится. У меня на CE 5 штук со "sciaba", хотя 2 из них >> старые - лищние, но 2 с ролями production и pilot, 1 - без >> ролей. >> >> >> Еще раз хотел бы подчеркнуть, что для CMS все сделано по точной аналогии >>> с ATLAS. Но с gLExec тестами от ATLAS - OK (хотя, если честно, не >>> всегда), а у CMS - 100% failure. >>> Всего наилучшего, >>> В.Тихомиров. >>> >>> On Wed, 6 Nov 2013, Vladimir Tikhomirov wrote: >>>> >>>> Добрый день. >>>>> После установки gLExec на WNs почему-то проходят соответствующие тесты >>>>> от >>>>> OPS и ATLAS, но не проходят от CMS. Чего-то там с ролями и/или правами >>>>> не >>>>> так, похоже: >>>>> >>>> >>>> Они и до WN'ов не доходят. >>>> Вы сконфигуририровали использование argus и на cream-ce? >>>> Я так не делал, так для этого надо делать отдельные правила >>>> на argus, было лень разбираться, да и так работает "по старинке". >>>> Я подозреваю, что у Вас один единственный pool account в CMS >>>> для пилота - cmspil? Думаю надо не менее десятка. Проверте, кто >>>> еще ходил с ролью пилот из CMS на CE. Если у Вас argus делает >>>> мэппинг, то он наверное уже сделал его с другим DN, не Andrea_Sciaba, >>>> смотрите это в /etc/grid-security/gridmapdir/. >>>> >>>> =============== >>>>> Current Status: Aborted >>>>> Logged Reason(s): >>>>> - Transfer to CREAM failed due to exception: Failed to create a >>>>> delegation >>>>> id for job https://wms306.cern.ch:9000/oH1Oel-2IJcgRdSGVNzjxQ: reason >>>>> is >>>>> Received NULL fault; the error is due to another cause: >>>>> FaultString=[storeLimitedDelegationProxy error >>>>> [id='13837488872E865799wms3062Ecern2Ech'; rfc=false; >>>>> dn='CN_Andrea_Sciaba_CN_430796_CN_sciaba_OU_Users_OU_ >>>>> Organic_Units_DC_cern_DC_ch'; >>>>> localUser='cms020'; vo='cms'; startTime='11/6/13 2:36 PM (GMT)'; >>>>> expirationTime='11/7/13 12:20 PM (GMT)'];: /bin/mkdir: cannot create >>>>> directory `/var/cream_sandbox/cmspil': Permission deniedchmod: cannot >>>>> access `/var/cream_sandbox/cmspil >>>>> =============== >>>>> Хотя, BTW, директория /var/cream_sandbox/cmspil на СЕ существует и в ней >>>>> есть свежие файлы. >>>>> Конфигурировал CMS пользователей, группы, роли, очереди - так же, как и >>>>> для OPS, и для ATLAS. Может быть, у CMS есть в этом плане какая-то >>>>> специфика, о которой я не знаю? >>>>> Заранее спасибо, >>>>> В.Тихомиров. >>>>> >>>>> _______________________________________________ >>>>> RU-NGI mailing list >>>>> RU-NGI at theory.sinp.msu.ru >>>>> http://theory.sinp.msu.ru/mailman/listinfo/ru-ngi >>>>> >>>>> >>>> -- >>>> Best regards, >>>> Valery Mitsyn >>>> >>> >>> >>> >> -- >> Best regards, >> Valery Mitsyn >> > -- Best regards, Valery Mitsyn