3.1 前提条件
ここでは、以下の条件で新規に VO を作成するものとします。
表 3.1-1 VO設定条件
設定項目 設定値
新規作成VO名 rpmtest
VO管理者名 voms 新規作成VOへ登録するユーザ naregiuser グループ名 grp1
Role名 DefaultRole
port番号 15000
UMSノード名 naregi-ums.naregi.org
NAREGIミドルウェアは、予めVO内に作成したグループにユーザを所属させるこ
とが出来ます。これによりユーザは、同じグループのメンバと登録したアプリケーシ ョンやプログラムを共有することができます。グループの詳細については「利用者ガ
イドNAREGIミドルウェアPSE」を参照ください。
以下で説明する操作は、UMSノードにおいてrootユーザで実施します。また、
$GLITE_LOCATIONはgLiteVOMSのインストールディレクトリです。
3.2 VOの作成
3.2.1 VOの作成コマンドラインからVOを作成します。
[root@naregi-ums root]# $GLITE_LOCATION/sbin/voms-admin-configure install --vo rp mtest --port 15000 --dbapwd mysql --smtp-host localhost --mail-from root@localhost
← VOの作成
(略)
Installation complete.
Note that you must start up your new VO yourself:
/opt/glite/etc/init.d/voms start rpmtest /opt/glite/etc/init.d/voms-admin start rpmtest
「--port」は新規登録するVOに対応するport番号を指定します。なおVOごとに異 なるport番号を指定する必要があります。「--dbapwd」はUMS導入時にmysqlに設定 したパスワードを指定します(導入手引書「2.8.9 MySQL 設定」を参照ください)。
NAREGI Middleware使用手引書(管理者編)
23
「--smtp-host」は NAREGI サービスが生成したメールを送信するホスト名(既定は
localhost)、「--mail-from」は NAREGI サービスが生成したメールを送信するアドレス
(既定はroot@localhost)を指定します。
3.2.2 属性証明書の有効期限設定
属 性 証 明 書 の 有 効 期 限 ( 既 定 で は 86400 秒 ) を 必 要 に 応 じ て 変 更 し ま す 。
$GLITE_LOCATION/etc/voms/vo名/voms.conf に以下を追記します。
--timeout=時間(秒)
なお、この値はプロキシ証明書の有効期限(規定では168時間=604800秒)と合わせ ておくことを推奨します。
3.2.3 VOMSの設定と起動
UMSノード上のVOMS(gLite VOMS)を起動します。
[root@naregi-ums root]# $GLITE_LOCATION/etc/config/scripts/glite-voms-server-config.p y --configure
← 設定情報をVOMSに登録
(略)
The gLite VOMS Server configuration was successfully completed You can start now the VOMS server via the option –start
[root@naregi-ums root]#
[root@naregi-ums root]# $GLITE_LOCATION/etc/config/scripts/glite-voms-server-config.p y --start
← 作成したVOのVOMSサーバの 起動
Check .bash_profile content Check .bashrc content Check .cshrc content Check .tcshrc content
Starting MySQL [OK]
Starting MySQL daemon [OK]
Stopping tomcat5: Starting tomcat5: [OK]
Starting Tomcat [OK]
Starting edg-voms(rpmtest) [OK]
The rpmtest VO is enabled in the following contexts:
/var/lib/tomcat5/conf/Catalina/localhost/voms-admin-rpmtest.xml The siblings webapp is enabled in the following contexts:
/var/lib/tomcat5/conf/Catalina/localhost/voms-siblings.xml (Tomcat will automatically recognize the changes in a moment.) Staring the gLite R-GMA Servicetool service
Check .bash_profile content Check .bashrc content Check .cshrc content Check .tcshrc content
NAREGI Middleware使用手引書(管理者編)
24
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Starting the gLite R-GMA Service Publisher
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Starting rgma-servicetool: [OK]
Starting gLite R-GMA Service Publisher [OK]
gLite R-GMA Service Publisher successfully started
The gLite R-GMA Servicetool service has been started [OK]
The gLite VOMS Server was successfully started [root@naregi-ums root]#
[root@naregi-ums root]# $GLITE_LOCATION/etc/config/scripts/glite-voms-server-config.p y --status
← ステータスの確認 Owner of file or directory /var/glite is root:root
Owner of file or directory /var/glite is root:root
(略)
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Checking status of gLite VOMS Server
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ---
Status of VOs VOMS-admin server:
--- Testing rpmtest: [ OK ]
--- Status of VOs VOMS server:
--- Testing rpmtest: [ OK ]
Check .bash_profile content Check .bashrc content Check .cshrc content Check .tcshrc content
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Checking status of gLite R-GMA Service Publisher
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx The gLite R-GMA Service Publisher is running.
3.3 グループの作成
VOにグループを登録します。なおグループを作成する前にVOMSが起動している必 要があります。
[root@naregi-ums root]# $GLITE_LOCATION/bin/voms-admin --vo rpmtest create-group grp1
NAREGI Middleware使用手引書(管理者編)
25 [root@naregi-ums root]#
グループの配下にサブグループ(本例ではsubgrp1)を作成する場合は、半角スラッシ ュで区切って指定します。
[root@naregi-ums root]# $GLITE_LOCATION/bin/voms-admin --vo rpmtest create-group grp1/subgrp1
[root@naregi-ums root]#
3.4 Role の作成
VOにRoleを作成します。なおRoleを作成する前にVOMSが起動している必要があ ります。
[root@naregi-ums root]# $GLITE_LOCATION/bin/voms-admin --vo rpmtest create-role D efaultRole
[root@naregi-ums root]#
3.5 VO 管理者の登録
VOに管理者を登録します。なおVO管理者を登録する前にVOMSが起動している必 要があります。
次の例では、ユーザvomsのVOへのユーザ登録(create-user)と、VO管理者として の登録(assign-role VO VO-Admin)とを同時に行っています。また、
「~voms/.globus/usercert.pem」はVO管理者のユーザ証明書へのpathを指定します。
[root@naregi-ums root]# $GLITE_LOCATION/bin/voms-admin --vo rpmtest create-user ~ voms/.globus/usercert.pem assign-role VO VO-Admin ~voms/.globus/usercert.pem
[root@naregi-ums root]#
3.6 VO 情報の設定
作成したVOの情報をvomsesファイルに記述します。vomsesファイルのsyntaxは次
の通りです。
"VO nickname", "hostname", "Port_number", "Host_Cert_Subject", "your-vo"
UMSノードのホスト証明書のDNは、NAREGIミドルウェアインストール実施前の事 前設定情報を参照ください。また設定にあたり、既存VOとのport番号の重複に注意く ださい。
NAREGI Middleware使用手引書(管理者編)
26
[root@naregi-ums root]# vi $GLITE_LOCATION/etc/vomses
← vomsesファイルの編集
"rpmtest","naregi-ums.naregi.org","15000","/C=JP/O=naregi/OU=togo/CN=host/naregi-ums.
naregi.org","rpmtest"
[root@naregi-ums root]#
3.7 VOへのユーザ登録
作成したVOとRole、グループへユーザ(本例ではnaregiuer)を登録します。
「~naregiuser/.globus/usercert.pem」は、登録するユーザ( naregiuser)のユーザ証明書への pathを指定します。
[root@naregi-ums root]# $GLITE_LOCATION/bin/voms-admin --vo rpmtest create-user ~ naregiuser/.globus/usercert.pem add-member grp1 ~naregiuser/.globus/usercert.pem assign-role grp1 DefaultRole --usercert ~naregiuser/.globus/usercert.pem
[root@naregi-ums root]#
3.8 登録したユーザのVO情報の設定
VOに登録したユーザのホームディレクトリ/.gliteディレクトリ(無い場合は作成)に 移動し、vomsesファイルとfqanファイルを作成します。.
vomsesファイルのsyntaxは次の通りです(「3.6 VO情報の設定」と同様)。
"VO nickname", "hostname", "Port_number", "Host_Cert_Subject", "your-vo"
fqanファイルのsyntaxは次の通りです。
/VO=<VO名>/Group=<Group名>/Role=<Role名> 改行
← 行の最後に改行が必要
UMSノードのホスト証明書のDNは、NAREGIミドルウェアインストール実施前の事 前設定情報を参照ください。また設定にあたり、既存VOとのport番号の重複に注意く ださい。
[root@naregi-ums root]# vi ~naregiuser/.glite/vomses
"rpmtest","naregi-ums.naregi.org","15000","/C=JP/O=naregi/OU=togo/CN=host/naregi-ums.
naregi.org","rpmtest"
← vomsesファイルの編集 [root@naregi-ums root]# vi ~naregiuser/.glite/fqan
/VO=rpmtest/Group=grp1/Role=DefaultRole
← fqanファイルの編集 [root@naregi-ums root]# chown -R naregiuser:naregiuser ~naregiuesr/.glite
NAREGI Middleware使用手引書(管理者編)
27