|
Документ взят из кэша поисковой машины. Адрес
оригинального документа
: http://theory.sinp.msu.ru/pipermail/ru-ngi/2010q4/000065.html
Дата изменения: Fri Dec 31 00:48:11 2010 Дата индексирования: Tue Oct 2 02:32:10 2012 Кодировка: |
On Wed, 29 Dec 2010, Vladimir Tikhomirov wrote: > Добрый день. > Скажем, для VO ATLAS в файле /opt/edg/etc/edg-mkgridmap.conf стоит > # Map VO members (sgm) > group vomss://voms.cern.ch:8443/voms/atlas?/atlas/Role=lcgadmin atlassgm > # Map VO members (prd) > group vomss://voms.cern.ch:8443/voms/atlas?/atlas/Role=production atlasprd grep atlas /opt/edg/etc/edg-mkgridmap.conf group vomss://voms.cern.ch:8443/voms/atlas?/atlas/Role=lcgadmin satl001 group vomss://voms.cern.ch:8443/voms/atlas?/atlas/Role=production .patl group vomss://voms.cern.ch:8443/voms/atlas?/atlas/Role=pilot .iatl group vomss://voms.cern.ch:8443/voms/atlas?/atlas .atlas Role=pilot у Вас может и не быть, но group без Role быть обязана. > > В site-info.def: > VO_ATLAS_VOMS_SERVERS='vomss://voms.cern.ch:8443/voms/atlas?/atlas/' > VO_ATLAS_VOMSES="'atlas lcg-voms.cern.ch 15001 > /DC=ch/DC=cern/OU=computers/CN=lcg-voms.cern.ch atlas 24' 'atlas > voms.cern.ch 15001 /DC=ch/DC=cern/OU=computers/CN=voms.cern.ch atlas 24' > 'atlas vo.racf.bnl.gov 15003 /DC=org/DC=doegrids/OU=Services/CN= > vo.racf.bnl.gov atlas 24'" > > А в /etc/grid-security/vomsdir/atlas: > [root at ce1] # ls -l /etc/grid-security/vomsdir/atlas/ > total 24 > -rw-r--r-- 1 root root 103 Nov 14 01:10 lcg-voms.cern.ch.lsc > -rw-r--r-- 1 root root 99 Nov 14 01:10 voms.cern.ch.lsc > -rw-r--r-- 1 root root 115 Nov 14 01:10 vo.racf.bnl.gov.lsc > с соответствующим содержимым файлов .lsc. А файл /etc/grid-security/vomsdir/voms.cern.ch.2010-05-04.pem у Вас есть? Или другой, с именем etc/grid-security/vomsdir/voms.cern.ch*? И cat /etc/grid-security/vomsdir/atlas/voms.cern.ch.lsc /DC=ch/DC=cern/OU=computers/CN=voms.cern.ch /DC=ch/DC=cern/CN=CERN Trusted Certification Authority > > Для VO OPS - аналогично, за исключением того, что отсутствует упоминание > сервера BNL. > Владимир Тихомиров. > > >> 29 декабря 2010 г. 20:08 пользователь Valery Mitsyn <vvm at mammoth.jinr.ru>написал: > >> On Wed, 29 Dec 2010, Vladimir Tikhomirov wrote: >> >> Добрый день, >>> >>> Да, в этом файле /var/log/edg-mkgridmap.log - сплошные ошибки: >>> >>> Wed Dec 29 13:59:01 MSK 2010 >>> voms search( >>> >>> https://voms.cern.ch:8443/voms/ops/services/VOMSCompatibility?method=getGridmapUsers&container=%2Fops%2FRole%3Dproduction >>> ): >>> Internal Server Error >>> Exit with error(s) (code=1) >>> >>> Но, во-первых, эта ошибка была, по-моему, всегда. >>> >> >> Это плохо и говорит о том, что что-то в Вашей конфигурации >> voms не правильно. >> Проверьте содержимое: >> /etc/grid-security/vomsdir/*/* >> /opt/edg/etc/edg-mkgridmap.conf >> >> >> А во-вторых - она >>> относится только к ВО OPS. >>> Так что все равно не понимаю, почему кто-то записан в файле >>> /etc/grid-security/grid-mapfile, а кто-то - нет. >>> Кстати, а у кого какой размер этого файла? У меня, при поддержке только ВО >>> ATLAS, ALICE, CMS, OPS и DTEAM - около 64 Кбайт. >>> >>> Владимир Тихомиров. >>> >>> 29 декабря 2010 г. 15:18 пользователь Valery Mitsyn >>> <vvm at mammoth.jinr.ru>написал: >>> >>> On Wed, 29 Dec 2010, Vladimir Tikhomirov wrote: >>>> >>>> Добрый день. >>>> >>>>> >>>>> Да, команда voms-admin меня на voms.cern.ch находит, но в файле >>>>> grid-mapfile на СЕ и SE компьютерах ФИАНовоского Грид узла меня так и >>>>> нет. >>>>> >>>>> >>>> Посмотрите в /var/log/edg-mkgridmap.log >>>> >>>> >>>> Насколько я понимаю, механизмы VOMS сервера и grid-mapfile применяются в >>>> >>>>> различных ситуациях. Например, сейчас я могу запустить задание на >>>>> ФИАНовском узле через glite-wms-job-submit, но не могу получить доступ к >>>>> файлам на SE через edg-gridftp-ls etc. >>>>> С наступающим, >>>>> Владимир. >>>>> >>>>> Добрый день, Владимир. >>>>> >>>>>> На мой взгляд, на UI есть хорошая команда voms-admin для проверки >>>>>> работает ли VOMS сервер (из glite-security-voms-admin-client пакета) >>>>>> в данный момент - >>>>>> >>>>>> [lublev at uiitep CMS]$ voms-admin --vo atlas --host voms.cern.ch >>>>>> list-members >>>>>> /atlas | grep "/C=RU/O=RDIG/OU=users/OU= >>>>>> lebedev.ru/CN=VladimirTikhomirov" >>>>>> /C=RU/O=RDIG/OU=users/OU=lebedev.ru/CN=Vladimir Tikhomirov, >>>>>> /C=RU/O=RDIG/CN=Russian Data-Intensive Grid CA - >>>>>> Vladimir.Tikhomirov at cern.ch >>>>>> >>>>>> Удачи. С наступающим Новым Годом. >>>>>> Евгений. >>>>>> >>>>>> >>>>>> Добрый день. >>>>>>> >>>>>>>> Не вполне понял: вы хотите сказать, что когда-то эти пользователи (я >>>>>>>> >>>>>>>> сам, >>>>>>> >>>>>> >>>>>> например) были прописаны в grid-mapfile, а сейчас из-за проблем с voms >>>>>>> >>>>>>>> серверами в CERN оттуда пропали? Сам файл обновлен сегодня, последний >>>>>>>> >>>>>>>> раз - >>>>>>> >>>>>> >>>>>> около часа назад. >>>>>>> >>>>>>>> >>>>>>>> >>>>>>> Не пропали, а не появились, так как файл каждый раз >>>>>>> создается заново. >>>>>>> У нас на lcg-CE Tikhomirov есть, так что проблема может >>>>>>> быть не в voms, а у Вас: >>>>>>> grep -i Tikhomirov /etc/grid-security/grid-mapfile >>>>>>> "/C=RU/O=RDIG/OU=users/OU=lebedev.ru/CN=Vladimir Tikhomirov" .atlas >>>>>>> >>>>>>> Владимир Тихомиров. >>>>>>> >>>>>>>> >>>>>>>> 28 декабря 2010 г. 1:24 пользователь Valery Mitsyn >>>>>>>> >>>>>>>> <vvm at mammoth.jinr.ru>написал: >>>>>>> >>>>>> >>>>>> >>>>>>> On Tue, 28 Dec 2010, Vladimir Tikhomirov wrote: >>>>>>>> >>>>>>>>> >>>>>>>>> Добрый день. >>>>>>>>> >>>>>>>>> А не подскажет ли о кто-нибудь - почему некоторые пользователи, >>>>>>>>>> >>>>>>>>>> скажем, >>>>>>>>> >>>>>>>> >>>>>> из >>>>>>> >>>>>>>> RDIG, присутствуют в файле grid-mapfile, а некоторые - нет? >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> Сегодня были/есть проблемы с voms серверами в CERN. >>>>>>>>> >>>>>>>>> >>>>>>>>> Владимир Тихомиров. >>>>>>>>> >>>>>>>>> >>>>>>>>>> _______________________________________________ >>>>>>>>>> RU-NGI mailing list >>>>>>>>>> RU-NGI at theory.sinp.msu.ru >>>>>>>>>> http://theory.sinp.msu.ru/mailman/listinfo/ru-ngi >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> >>>>>>>>> Best regards, >>>>>>>>> Valery Mitsyn >>>>>>>>> >>>>>>>>> >>>>>>>> -- >>>>>>> Best regards, >>>>>>> Valery Mitsyn >>>>>>> >>>>>>> >>>>>>> __________ Information from ESET NOD32 Antivirus, version of virus >>>>>>> >>>>>>> signature database 5740 (20101228) __________ >>>>>> >>>>>> >>>>>>> The message was checked by ESET NOD32 Antivirus. >>>>>>> >>>>>>> http://www.esetnod32.ru/.ml >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>> >>>>>> >>>>>> ---------------------------------------------------------------------------- >>>>>> ---- >>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> >>>>>>> RU-NGI mailing list >>>>>>> RU-NGI at theory.sinp.msu.ru >>>>>>> http://theory.sinp.msu.ru/mailman/listinfo/ru-ngi >>>>>>> >>>>>>> >>>>>>> >>>>>>> __________ Information from ESET NOD32 Antivirus, version of virus >>>>>>> >>>>>>> signature database 5740 (20101228) __________ >>>>>> >>>>>> >>>>>>> The message was checked by ESET NOD32 Antivirus. >>>>>>> >>>>>>> http://www.esetnod32.ru/.ml >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>> __________ Information from ESET NOD32 Antivirus, version of virus >>>>>> signature database 5740 (20101228) __________ >>>>>> >>>>>> The message was checked by ESET NOD32 Antivirus. >>>>>> >>>>>> http://www.esetnod32.ru/.ml >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>> _______________________________________________ >>>>> RU-NGI mailing list >>>>> RU-NGI at theory.sinp.msu.ru >>>>> http://theory.sinp.msu.ru/mailman/listinfo/ru-ngi >>>>> >>>>> >>>>> -- >>>> Best regards, >>>> Valery Mitsyn >>>> >>> >> -- >> Best regards, >> Valery Mitsyn -- Best regards, Valery Mitsyn