管理者ガイド
NAREGI Middleware
UMS
(User Management Server)
2010年11月
管理者ガイド NAREGI Middleware UMS
i
ドキュメントリスト
◆ 管理者ガイド グループ
管理者ガイド NAREGI MiddlewareIS(Distributed Information Service) 管理者ガイド NAREGI Middleware
IS(Distributed Information Service) - LRPSConfig - 管理者ガイド NAREGI Middleware SS(Super Scheduler) 管理者ガイド NAREGI Middleware
GridVM(Grid Virtual Machine) 管理者ガイド NAREGI Middleware Portal 管理者ガイド NAREGI Middleware
PSE(Problem Solving Environment) 管理者ガイド NAREGI Middleware
WFT(GUI Workflow Tool) 管理者ガイド NAREGI Middleware
GVS (Grid Visualization System) 管理者ガイド NAREGI Middleware DataGrid
管理者ガイド NAREGI Middleware CA(Certification Authority) 管理者ガイド NAREGI Middleware
UMS(User Management Server)
管理者ガイド NAREGI Middleware Authorization Service 管理者ガイド NAREGI Middleware Renewal Service 管理者ガイド NAREGI Middleware
SBC(Synchronous Data Transfer Library) 管理者ガイド NAREGI Middleware Mediator
管理者ガイド NAREGI Middleware UMS
ii
◆ 利用者ガイド グループ
利用者ガイド NAREGI Middleware IS(Distributed Information Service) 利用者ガイド NAREGI Middleware Portal
利用者ガイド NAREGI Middleware PSE(Problem Solving Environment) 利用者ガイド NAREGI Middleware
PSE(Problem Solving Environment) - Command line Interface - 利用者ガイド NAREGI Middleware WFT(GUI Workflow Tool)
プログラミングガイド NAREGI Middleware WFT(GUI Workflow Tool) 利用者ガイド NAREGI Middleware
GVS(Grid Visualization System) - Client Module - 利用者ガイド NAREGI Middleware
GVS(Grid Visualization System) - Parallel Visualization Module - 利用者ガイド NAREGI Middleware CA(Certification Authority)
利用者ガイド NAREGI Middleware UMS(User Management Server) 利用者ガイド NAREGI Middleware Authorization Service
利用者ガイド NAREGI Middleware Renewal Service 利用者ガイド NAREGI Middleware
SBC (Synchronous Data Transfer Library) 利用者ガイド NAREGI Middleware Mediator
Copyright© 2004 National Institute of Informatics, Japan. All rights reserved.
This file or a portion of this file is licensed under the terms of the NAREGI Public License, found at
http://www.naregi.org/download/. If you redistribute this file, with or without modifications, you must include this notice in the file.
管理者ガイド NAREGI Middleware UMS iii 目次 1. はじめに ... 1 1.1. 導入の概要 ... 1 1.2. 動作環境 ... 1 1.2.1. 必要なハードウェア ... 1 1.2.2. 必要なソフトウェア ... 1 1.2.3. インストールするソフトウェア ... 1 1.2.4. 環境設定ファイル... 1 2. インストール ... 2 2.1. インストール前の確認事項 ... 2 2.2. インストール概要 ... 2 2.3. NAREGI-CA(クライアントコマンド)のインストール ... 3 2.4. VOMSのインストール ... 3 2.5. MyProxyのインストール ... 3 2.6. UMSのインストール ... 3 3. ユーザ管理サーバの設定 ... 4 3.1. 証明書の配置 ... 4 3.2. 環境変数の設定 ... 5 3.3. NAREGI-CA(Client)の設定 ... 5 3.4. セキュアログインシェルスクリプトの設定 ... 6 3.5. VOMSの設定 ... 7 3.5.1. 設定ファイルのコピー ... 7 3.5.2. 設定ファイルの編集 ... 7 3.5.3. VOMSサーバの設定... 8 3.5.4. 設定の反映 ... 8 4. 起動/停止・保守について ... 9 4.1. VOMSサーバの起動 ... 9 4.2. VOMSサーバのステータス確認 ... 10 4.3. VOMSサーバの停止 ... 10 5. VO管理 ... 12 5.1. VOの作成 ... 12 5.2. VO管理者の登録 ... 12 5.3. Groupの作成 ... 13 5.4. Roleの作成 ... 13 5.5. VO情報の設定 ... 13 5.6. VOへ新しいユーザを登録 ... 13
管理者ガイド NAREGI Middleware UMS iv 5.7. 登録したユーザのVO情報の設定... 13 5.8. ユーザからのRole破棄 ... 14 5.9. Groupからのユーザ削除 ... 14 5.10. Groupの削除 ... 14 5.11. Roleの削除 ... 14 5.12. VOからユーザの削除 ... 14 5.13. VOの削除 ... 14
管理者ガイド NAREGI Middleware UMS - 1 - 1. はじめに 1.1. 導入の概要 UMS(UserManagementServer),NAREGI-CA,MyProxy は.ユーザの証明書を管理するサ ーバ.ユーザ証明書取得・失効,MyProxy への Proxy 証明書預け入れなどの機能をユー ザに提供する.本ドキュメントではUMS のインストール・設定について述べる. ※なおVOMS と MyProxy に関して,本ドキュメントでは NAREGI において必要とされ る内容のみ記述しており,詳細な情報に関しては,各々のサイトを参照すること. VOMS : http://glite.web.cern.ch/glite MyProxy : http://grid.ncsa.uiuc.edu/myproxy 1.2. 動作環境 1.2.1. 必要なハードウェア ■ CPU: IA-32 ■ メモリ: 512MB 以上 ■ ハードディスク: 10GB 以上 1.2.2. 必要なソフトウェア
■ OS: ScientificLinux3.0.4 またはそれ以降 ※gLite3 が推奨している OS.
1.2.3. インストールするソフトウェア (1)gLite VOMS ・ バージョン:3.0 (2)MyProxy ・ バージョン:1.2.2 (3)NAREGI-CA ・ バージョン:2.2.1 以降 1.2.4. 環境設定ファイル ユーザ管理サーバにおける設定ファイルを以下に示す. 表1-1 設定ファイル一覧 ファイル名 ファイルパス 所有権 owner 設定 参 照 先 certinfo.sh /usr/naregi/ums/ -rwxr-xr-x root 必須 3.4
voinfo.sh /usr/naregi/ums/ -rwxr-xr-x root 必須 3.4
gridcert.sh /usr/naregi/ums/ -rwxr-xr-x root 必須 3.4
voms-myproxy-init.sh /usr/naregi/ums/ -rwxr-xr-x root 必須 3.4
pass.sh /usr/naregi/ums/ -rwxr-xr-x root 必須 3.4
管理者ガイド NAREGI Middleware UMS
- 2 - 2. インストール
2.1. インストール前の確認事項
1. ユーザ管理サーバでは VOMS(Virtual Organization Membership Service)をイン ストールする必要があるため,RedHat Enterprise3.0 と互換性のあるディストリ ビューション(Scientific Linux3.0.3/3.0.4)が必須となる.
2. VOMS をインストールする時に apt/wget コマンドを実行するため,apt/wget が実 行できる環境が必要となる.
3. VOMS のインストールは root ユーザで行う必要がある.
4. VOMS 対応の Tomcat および MySQL を VOMS インストール時にダウンロードするため, 既に Tomcat,MySQL がインストールされている場合はアンインストールする必要 がある.
5. VOMS Admin Tools を実行するために Java JRE または JDK が必要なため,インス トールする必要がある(v1.4.2 以降が必須).なお本ドキュメントでは/usr/java ディレクトリ下に JDK のインストールを行った場合の設定について記述している. ※Java2SDK1.4.2 以降がインストールされ,インストールディレクトが環境変数 JAVA_HOME に設定されていること.そしてインストールディレクトリ下の bin デ ィレクトリが環境変数 PATH に追加されていること. ファイル名 備考 ums-1.1.tar.gz 証 明 書 取 得 ,VO 属 性 証 明 書 の 取 得 , MyProxy への Proxy 証明書預け入れなどの CUI を提供. naregi-ca-2.2.4.tar.gz 証明書取得コマンドを提供. 2.2. インストール概要 ユーザ管理サーバには次に示すソフトウェアおよびシェルスクリプトをインストール・ 設定を行う. 表 2-1 ユーザ管理サーバにインストールするソフトウェア/シェルスクリプト ソフトウェア名 ファイル名 備考 NAREGI-CA naregi-ca-2.2.4.tar.gz 証明書を発行する認証局ソフトウェア.証 明書を発行するために必要.(Client コマ ンドのみ使用) gLite VOMS 属性証明書を取得するために必要 UMS ums-1.1.tar.gz 証 明 書 取 得 ,VO 属性証明書の取得, MyProxy への Proxy 証明書預け入れなど のCUI を提供.
MyProxy MyProxy サーバに Proxy 証明書を格納す
管理者ガイド NAREGI Middleware UMS - 3 - 2.3. NAREGI-CA(クライアントコマンド)のインストール ※ 本稿では,パッケージファイルを/tmp 下に置き,/usr/naregi/配下にnaregi-caディ レクトリを作成するものとする.以下に Linux bash での実行例を示す. 実行ユーザ:root #mkdir /usr/naregi/naregi-ca #cd /tmp #tar zxvf naregi-ca-2.2.4.tar.gz #cd naregi-ca #./configure –prefix=/usr/naregi/naregi-ca #make #make install 2.4. VOMSのインストール 実行ユーザ:root
#apt-get install glite-VOMS_mysql
2.5. MyProxyのインストール
MyProxy は gLiteVOMS のバージョンに適合したものを利用するため,VOMS と同じく apt コマンドによりインストールを行う.
実行ユーザ:root
#apt-get install myproxy
2.6. UMSのインストール UMS のパッケージファイルを展開し,/usr/naregi/配下にコピーを行う. 実行ユーザ:root #mkdir /usr/naregi #tar zxvf ums-1.1.tar.gz #cp –R ums /usr/naregi/
管理者ガイド NAREGI Middleware UMS - 4 - 3. ユーザ管理サーバの設定 ユーザ管理サーバの各種設定は root 権限が必要なため,root ユーザが行うものとする. 3.1. 証明書の配置 表 3-1 VOMS の設定に必要な証明書 証明書 備考 ホスト証明書 サーバ側で必要となる証明書. CA 証明書 ホスト証明書およびユーザ証明書に署名を行った CA の証明 書.(SigningPolicyファイルも必要.) ユーザ証明書 ユーザの証明書. VOMS サーバ証明書 VOMS サーバのホスト証明書 表 3-1 に示した各証明書を図 3-1 のように配置する. ※ /etc/grid-security/certificates配下にデフォルトの証明書が格納されているので 削除し,ホスト証明書を発行した CA の証明書と Signing_Policy ファイルを以下のよ うに配置する. 図 3-1:証明書の配置図 /etc/grid-security +-hostcert.pem(ホスト証明書) | +-hostkey.pem(ホスト秘密鍵) | +- vomsdir | +-hostcert.pem(VOMS サーバ証明書) | +- certificates+ | +-xxxx.0(CA 証明書) | +-xxxx.signing_policy(Signing_Policy ファイル) ~/.globus +-usercert.pem(ユーザ証明書) | +-userkey.pem(ユーザ秘密鍵)
管理者ガイド NAREGI Middleware UMS
- 5 -
3.2. 環境変数の設定
ums-1.1.tar.gz を解凍したフォルダに入っている ums_env.sh を/etc/profile.d/配下にコピ ーする. #tar zxvf ums-1.1.tar.gz #cp ums_env.sh /etc/profile.d/ 環境に合わせて、/etc/profile.d/ums_env.sh をカスタマイズすること。 export CATALINA_BASE=/var/lib/tomcat5 export CATALINA_HOME=/var/lib/tomcat5 export GLITE_LOCATION=/opt/glite export GLITE_LOCATION_LOG=/var/log/glite export GLITE_LOCATION_TMP=/tmp/glite export GLITE_LOCATION_VAR=/var/glite export GLOBUS_LOCATION=/opt/globus export GPT_LOCATION=/opt/gpt export JAVA_HOME=/usr/java/jdk1.5.0_22 export LD_LIBRARY_PATH=$GLITE_LOCATION/lib:$GLITE_LOCATION/externals/lib:$GLOBUS_LOC ATION/lib export MANPATH=$GLITE_LOCATION/share/man:$GLOBUS_LOCATION/man export PATH=$GLITE_LOCATION/bin:$GLITE_LOCATION/externals/bin:$GLOBUS_LOCATION/bin:$ GPT_LOCATION/bin:$JAVA_HOME/bin:/usr/local/naregi-ca/bin:$PATH export PERL5LIB=$GLITE_LOCATION/lib/perl5:$GPT_LOCATION/lib/perl export PGMA_HOME=$GLITE_LOCATION . /opt/globus/etc/globus-user-env.sh 3.3. NAREGI-CA(Client)の設定 証明書を取得するためには,RA(Registration Authority)上の RA 証明書をインポートする 必要がある.RA 証明書をインポートすることにより RA とクライアントの間に信頼関係 が生まれる. 以下のように RA 証明書をコピーする.
bash$ scp RA サーバのホスト名:{RA インストールディレクトリ}/serv-ssl/ca.cer /usr/naregi/naregi-ca/ra.cer
そして,以下のように RA 証明書をインポートする.
管理者ガイド NAREGI Middleware UMS - 6 - 3.4. セキュアログインシェルスクリプトの設定 セキュアログインシェルスクリプトは下記のシェルスクリプトから成る. 表3-2 セキュアログインシェルスクリプトの構成 シェルスクリプト名 備考 voinfo.sh ユーザの VO 情報を表示する. gridcert.sh NAREGI-CA から証明書を取得する.
voms-myproxy-init.sh 属性証明書を取得し,Proxy 証明書を MyProxy へ預け入れる.
pass.sh ログインメニュー画面を表示する. certinfo.sh 証明書情報を表示する. 本ドキュメントではセキュアログインシェルスクリプトを/usr/naregi/ums下に配置し, 一般ユーザのログイン時にpass.shを実行するように設定する. 表3-3 セキュアログインシェルスクリプトの環境設定 シェルスクリプ ト名 変数 デフォルト値 備考
gridcert.sh GRIDCERT /usr/naregi/naregi-ca/b in/grid-certreq
grid-certreq コマンドのパスを 指定
RASERV localhost RASERVER のホスト名
RANAME testca_ra RA 名
PROFILE "SMIME user" 利用するプロファイル名 voms-myproxy-i nit.sh VOMSINIT $GLITE_LOCATION/ bin/voms-proxy-init voms-proxy-init コマンドのパス MYPROXYINIT $GLOBUS_LOCATIO N/bin/myproxy-init myproxy-init コマンドへのパス MYPROXY_SE RVER png2055.naregi.org" MyProxy サーバのホスト名 MYPROXY_SE RVER_DN "/C=JP/O=naregi/OU=t ogo/CN=png2055.nare gi.org" MyProxy サーバのホスト証明 書の DN MYPROXY_PO RT 7512 MyProxy サーバのポート番号 PROXY_LIFET
IME 168 MyProxy サーバ上に格納しておく Proxy 証明書の期間(単 位は時間) 注)PROXY_LIFETIME の値は,運用に合わせて設定を行うこと. ※セキュアログインシェルスクリプトの適用例 セキュアログインシェルスクリプトを/usr/naregi/ums 下に配置し,セキュアログインシェ ルスクリプトを利用するユーザの起動シェルに pass.sh を設定する. 設定例)/etc/passwdを編集 test:x:500:500:test:/home/test:/usr/naregi/ums/pass.sh
管理者ガイド NAREGI Middleware UMS - 7 - 3.5. VOMSの設定 設定ファイルの所有権および Owner に関しては,VOMS インストール時に自動で設定さ れる. 3.5.1. 設定ファイルのコピー /opt/glite/etc/config/templates 配 下 に あ る 設 定 フ ァ イ ル の テ ン プ レ ー ト を /opt/glite/etc/configへコピーする.(ただしglite-rgma-servicetool-serviceName. cfg.xmlは不要) 以下に Linux bash での実行例を示す. 実行ユーザ:root #cd /$GLITE_LOCATION/etc/config #cp templates/* . 3.5.2. 設定ファイルの編集 3.5.1でコピーした各種設定ファイルを環境に合わせて編集する.編集箇所については表 3-4 を参照(下記表はホスト名:grid,作成する VO 名:naregi,ポート番号 15000 とし た時の値である). ※なお設定ファイルの所有権,Owner はデフォルトで設定されているので変更する必要は ない.
管理者ガイド NAREGI Middleware UMS - 8 - 表 3-4 VOMS の設定ファイル 設定ファイル Parameter Value(設定例) glite-global-cfg.xml site.config.url 空白もしくは,削除 JAVA_HOME /usr/java/jdk1.5.0_22
SUN Java JRE または
J2SE パッケージの環境を指定
glite-rgma-common.cfg.xml rgma.server.hostname grid
ホスト名を設定 rgma.schema.hostname grid ホスト名を設定 rgma.registry.hostname grid ホスト名を設定 glite-rgma-servicetool.cf g.xml rgma.servicetool.siteId grid ホスト名を設定 glite-security-utils.cfg. xml cron.mailto メールアドレスを設定 glite-voms-server.cfg.xml voms.db.type mysql
DB タイプを設定 voms.db.host localhost DB サーバ名を設定 voms.admin.smtp.host localhost SMTP サーバ名を設定 voms.mysql.admin.password MySQL データベースのパスワー ドを設定 3.5.3. VOMSサーバの設定 /opt/glite/etc/config/scripts/glite-voms-server-config.pyを実行し,VOMS サー バ の 設 定 を 行 う (glite-voms-server-config.py を 実 行 す る こ と に よ り , 自 動 的 に
security-utils が実行される).以下に Linux bash での実行例を示す.
実行ユーザ:root
#/opt/glite/etc/config/scripts/glite-voms-server-config.py --configure
configuration が成功すると下記のメッセージが出力される.
The gLite VOMS server was successfully configured
3.5.4. 設定の反映
管理者ガイド NAREGI Middleware UMS - 9 - 4. 起動/停止・保守について 4.1. VOMSサーバの起動 glite-voms-server-config コマンドを実行することにより VOMS を起動する.以下に Linux bash での実行例を示す. 実行ユーザ:root # $GLITE_LOCATION/etc/config/scripts/glite-voms-server-config --start 正常に実行されると下記のようなメッセージが出力される.
Check .bash_profile content Check .bashrc content Check .cshrc content Check .tcshrc content
Starting MySQL [OK] Starting MySQL daemon [OK] Stopping tomcat5: Starting tomcat5: [OK] Starting Tomcat [OK] Starting edg-voms(NAREGI)←VO 名 [OK] The NAREGI VO is enabled in the following contexts:
/var/lib/tomcat5/conf/Catalina/localhost/voms-admin-NAREGI.xml The siblings webapp is enabled in the following contexts:
/var/lib/tomcat5/conf/Catalina/localhost/voms-siblings.xml (Tomcat will automatically recognize the changes in a moment.) Staring the gLite R-GMA Servicetool service
Check .bash_profile content Check .bashrc content Check .cshrc content Check .tcshrc content
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Starting the gLite R-GMA Service Publisher
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Starting rgma-servicetool: [OK]
Starting gLite R-GMA Service Publisher [OK] gLite R-GMA Service Publisher successfully started
The gLite R-GMA Servicetool service has been started [OK] The gLite VOMS Server was successfully started
管理者ガイド NAREGI Middleware UMS - 10 - 4.2. VOMSサーバのステータス確認 glite-voms-server-config下記コマンドを実行することにより VOMS のステータスを 確認することができる
.
以下に Linux bash での実行例を示す. 実行ユーザ:root # $GLITE_LOCATION/etc/config/scripts/glite-voms-server-config.py --status 正常に実行されると下記のようなメッセージが出力される.Check .bash_profile content Check .bashrc content Check .cshrc content Check .tcshrc content
The NAREGI VO is enabled in the following contexts:
/var/lib/tomcat5/conf/Catalina/localhost/voms-admin-NAREGI.xml The siblings webapp is enabled in the following contexts:
/var/lib/tomcat5/conf/Catalina/localhost/voms-siblings.xml (Tomcat will automatically recognize the changes in a moment.) Status edg-voms(NAREGI): (pid 4835) is running ….
4.3. VOMSサーバの停止 glite-voms-server-configコマンドを実行することにより VOMS を停止することができ る.以下に Linux bash での実行例を示す. 実行ユーザ:root # $GLITE_LOCATION/etc/config/scripts/glite-voms-server-config.py --stop 正常に実行されると下記のようなメッセージが出力される.
Check .bash_profile content Check .bashrc content Check .cshrc content Check .tcshrc content The NAREGI VO is disabled The siblings webapp is disabled
(Tomcat will automatically recognize the changes in a moment.) Stopping edg-voms(NAREGI): shutdown [OK] waiting for processes to exit [OK] waiting for processes to exit
Stopping Tomcat [OK] Shutting down MySQL [OK]
管理者ガイド NAREGI Middleware UMS
- 11 -
Stopping MySQL daemon [OK] Check .bash_profile content
Check .bashrc content Check .cshrc content Check .tcshrc content
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Stopping the gLite R-GMA Service Publisher
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Stopping rgma-servicetool: [OK]
Stopping gLite R-GMA Service Publisher [OK] [OK]
管理者ガイド NAREGI Middleware UMS - 12 - 5. VO管理 5.1. VOの作成 下記コマンドを実行することにより VO の登録を行う.以下に Linux bash での実行例を 示す. 実行ユーザ:root
$GLITE_LOCATION/sbin/voms-admin-configure install --vo <VO_name> --port <PortNumber> --dbapwd <MySQLpassword> --smtp-host <host> --mail-from <email>
表 5-1 voms-admin-configure コマンドオプション
Option Description
--vo 作成するVO 名を指定
--port VOMS core サービスが使用するポート番号を指定.
※ポート番号はVO 毎に異ならなければならない
--dbapwd データベースのパスワード
(本稿ではMySQL のパスワードを指定)
--smtp-host Service が生成したメールを送信するホスト名.(Default ではlocalhost を指定.)
--mail-from Service が生成したメールを送信するアドレス.(Default ではVONAME@HOSTNAME を指定.) また属性証明書の設定を行う. /opt/glite/etc/voms/vo名/voms.confに以下を追記することにより,発行する属性証明書 の有効期限を設定する(デフォルトは24時間(86400秒)). --timeout=時間(秒) 設定後,/opt/glite/etc/config/scripts/glite-voms-server-config.py --startと--stop を実行し,VOMS の再起動を行う. なおジョブの投入にあたっては,その時点で属性証明書が有効でなければならない点に 留意されたい. 5.2. VO管理者の登録 少なくとも一人は VO 管理者を設定する必要があるため,下記コマンドを実行し VO 管理 者を登録する. 実行ユーザ:root # $GLITE_LOCATION/etc/config/scripts/glite-voms-server-config.py --start # $GLITE_LOCATION/bin/voms-admin -–vo <VO-NAME> create-user <usercert.pem>
管理者ガイド NAREGI Middleware UMS
- 13 -
assign-role VO 名 VO-Admin <usercert.pem>
VO-name は登録した VO 名を,usercert.pem は管理者の証明書への Path を指定する. ※voms-admin コマンドを利用するとき,voms が起動している必要がある.
5.3. Groupの作成
下記コマンドを実行することにより,GroupName という Group を作成する.
# $GLITE_LOCATION/bin/voms-admin --vo naregi create-group GroupName
なお、すでに存在するグループ Parent の配下にサブグループを作成する場合には、下記 のコマンドを実行する。
# $GLITE_LOCATION/bin/voms-admin --vo naregi create-group Parent/GroupName
5.4. Roleの作成
下記コマンドを実行することにより,Role を作成する.
# $GLITE_LOCATION/bin/voms-admin --vo naregi create-role DefaultRole
5.5. VO情報の設定
/opt/glite/etc/vomsesファイルに作成した VO の情報を記述する.vomsesファイルに記述する VO
情報の syntax を以下に示す.
"VO nickname", "hostname", "Port_number", "Host_Cert_Subject", "your-vo"
例)VO 名:naregi,ポート番号 15000,ホスト名:grid の時の記述例
"naregi", "grid", "15000", "/C=JP/O=NEC/OU=GSBU/CN=host/grid", "naregi"
※作成したVO の情報が vomses ファイルに記述されていない場合,voms-proxy-init コマ
ンド実行時にエラーが発生するため,必ず設定すること.
5.6. VOへ新しいユーザを登録
下記コマンドを実行することにより,作成したVO と Role にユーザを登録する.
# $GLITE_LOCATION/bin/voms-admin --vo <VO-NAME> create-user <usercert.pem> add-member <group-name> assign-role <group-Name> <DefaultRole> --usercert <usercert.pem>
5.7. 登録したユーザのVO情報の設定
VO に登録したユーザのホームディレクトリ上で.gliteディレクトリを作成する.次に作
成した.gliteディレクトリ上で vomses ファイルと fqan ファイルを作成する.
vomses ファイルの syntax を以下に示す.
"VO nickname", "hostname", "Port_number", "Host_Cert_Subject", "your-vo"
管理者ガイド NAREGI Middleware UMS
- 14 -
/VO=<VO 名>/Group=<Group 名>/Role=<Role 名>
5.8. ユーザからのRole破棄
下記コマンドを実行することにより,ユーザから割り当てられているRole を破棄する.
# $GLITE_LOCATION/bin/voms-admin --vo naregi dismiss-role naregi DefaultRole --usercert <usercert>
5.9. Groupからのユーザ削除
下記コマンドを実行することにより,Group からユーザを削除する.
# $GLITE_LOCATION/bin/voms-admin --vo <VO-NAME> remove-member GroupName <usercert.pem>
5.10. Groupの削除
下記コマンドを実行することにより,VO から Group を削除する.
# $GLITE_LOCATION/bin/voms-admin --vo naregi delete-group GroupName
5.11. Roleの削除
下記コマンドを実行することにより,VO から Role を削除する.
# $GLITE_LOCATION/bin/voms-admin --vo naregi delete-role DefaultStuff
5.12. VOからユーザの削除
下記コマンドを実行し,VO からユーザを削除する.
# $GLITE_LOCATION/bin/voms-admin -–vo <VO-NAME> delete-user <user-name>
5.13. VO の削除
voms-admin-configureコマンドを実行することにより,指定する VO を削除することが できる.以下に Linux bash での実行例を示す.
実行ユーザ:root
$GLITE_LOCATION/sbin/voms-admin-configure remove --vo <VOname> --dbapwd <MySQL password>
