Www.eu-eela.org E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA-026409 Prácticas Autorización y Autenticación Juan.

Slides:



Advertisements
Presentaciones similares
SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR
Advertisements

el 1, el 4 y el 9 tres cuadrados perfectos autosuficientes
Dirección IP - Características
MOVIMIENTO JOVENES DE LA CALLE CIUDAD DE GUATEMALA la storia la historia lhistoire the history strada calle rue street.
Paso 1 Portada YO SOY EUROPEO Comisión Europea.
Autorización y Autenticación en gLite
FP62004Infrastructures6-SSA E-infrastructure shared between Europe and Latin America Jobs Especiales Moisés Hernández Duarte UNAM.
E-science grid facility for Europe and Latin America Instalación del Computing Element (CE) Vanessa Hamar Grupo Grid Universidad de Los.
E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Prácticas Autorización y Autenticación Juan.
5th EELA TUTORIAL - USERS E-infrastructure shared between Europe and Latin America Authentication and Authorization in gLite Christian.
E-science grid facility for Europe and Latin America Grupo Grid Universidad de Los Andes WMS.
Primer Tutorial Latino Americano de EELA – 24 al 29 de Abril Mérida Venezuela E-infrastructure shared between Europe and Latin America Hands-on.
Tutorial EELA para usuarios E-infrastructure shared between Europe and Latin America Prácticas Sistema de Información Eduardo Murrieta.
Tutorial EELA – 18 al 19 de Octubre Guatemala E-infrastructure shared between Europe and Latin America Prácticas WMS Henry Ricardo Mora Cubaenergía.
Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.
Internet y tecnologías web
Seminario virtual de Autos
Seminario Scripts Hotel Booking Tool y Car Booking Tool.
Grandes Verdades sobre el Desarrollo de Sistemas de Gerenciamiento
NFS Share Point Access. NFS NFS es considerado diferente de AFP y Windows service porque este no soporta usuarios logeados. Cuando uno trata de conectarse.
Reportes de Tutoriales Guía para obtener reportes de tutoriales Octubre 2008.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Herramienta de Administración de Servicios de Acceso: Bill to ID y Numero de Contrato Septiembre.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Septiembre 2009 Herramienta de Administración de Servicios de Acceso (SAMT) por: Numero de.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Septiembre 2009 Herramienta de Administracion de Servicio de Acceso: Bill to ID.
CLASE 3 SOFTWARE DEL MICROPROCESADOR
Proyecto e-CA: Organización Virtual y Testbed Susana Sánchez Expósito José Ruedas Sánchez II Reunión de e-Ciencia Andaluza 16-17, Octubre 2008.
C ONFIGURACIÓN C UENTAS D E C ORREO ZTE N281. C ONFIGURACIÓN C UENTAS D E C ORREO ZTE N281 1-Ingrese a menú 2-Ingrese a Mensajes 3-Ingrese a Correo 4-Seleccione.
Instructivo Recaudo de Facturas Servicios Públicos y Privados
3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.
Phone2Wave-Server Manual de Operación.
Parte 3. Descripción del código de una función 1.
SERVICIOS DE TCP/IP.
Trabajar en una pequeña o mediana empresa o ISP. Capítulo 7
O3 Drill Through. 2 El O3 Drill Through El O3 Drill Through permite : Ver información detallada de aquella resumida en cubos de O3. Asociar con cubos.
06/12/ Describing People Subject Pronouns & the verb SER U1E1.
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Aplicaciones de PGP Introducción Claves Algoritmos criptográficos Instalación Generación de un par.
Servicio de Pago Referenciado de Contribuciones Federales
Programación II Ing. Diego J. Arcusin 3 – Uso del Shell.
Compartir Informacion Compartir Hardware y Software
OBJETO REQUEST. El objeto Request Por qué el objeto request Funcionamiento Colecciones: – Transferencia de variables por URL –Transferencia de variables.
Uso del subversion desde el Eclipse y con google code 1.
TUTORIAL DE SUBVERSION
Informática II Prof. Dr. Gustavo Patiño MJ
Comité Nacional de Información Bogotá, Julio 27 de 2011 Consejo Nacional de Operación de Gas Natural 1 ESTADISTICAS NACIONALES DE OFERTA Y DEMANDA DE GAS.
Diecisiete Ocho Veintitres Treinta Cinco ¡Hola!
PASOS PARA EL FORMATEO DE UN PC
Guía de Implementación
ALC 15 lunes el 3 de octubre Recojan el libro verde Así leemos.
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
JORNADA 1 DEL 24 DE MARZO AL 30 DE MARZO EQUIPO 01 VS EQUIPO 02 EQUIPO 03 VS EQUIPO 06 EQUIPO 05 VS EQUIPO 10 EQUIPO 07 DESCANSA EQUIPO 08 VS EQUIPO 13.
CULENDARIO 2007 Para los Patanes.
Índice Sesión I Bloque I (09:30 a 10:30 Horas) Configuración Inicial
Conceptos y protocolos de enrutamiento. Capítulo 7
ORGANIZACIÓN LÓGICA DE UN DISCO DURO
¿Qué hora es?.
Manual del Usuario Perfil 03. Reportes Web. Ver. 1.1
Seguridad y Uso de Certificados Digitales en GRID
1 Correo Electrónico TALLER DE ALFABETIZACIÓN DIGITAL.
Implementación de la resolución de nombres con WINS.
DreamSpark. Este tutorial se compone de cuatro partes: I.Pasos para solicitar el acceso a DreamSparkPasos para solicitar el acceso a DreamSpark II.Pasos.
REGISTRO DE WINDOWS.
Configuración de Servicios Básicos SISTEMAS OPERATIVOS DE RED SECCIÓN 503.
File Ownerships and Permissions. Propiedades de Archivos regulares y Permisos.
2: Capa Aplicación 1 Capa Aplicación: FTP ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material de apoyo al texto.
Cuentas de usuarios y grupos en windows 2008 server
2: Capa Aplicación 1 Capa Aplicación: File Transfer Protocol ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material.
Luis Villalta Márquez. Servidores de nombres de dominio (DNS)
EGEE-III INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Proxy Management with the gLite API Virginia.
Hands on Security, Authentication and Authorization Virginia Martín-Rubio Pascual RedIRIS/Red.es Curso Grid y e-Ciencia.
Transcripción de la presentación:

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Prácticas Autorización y Autenticación Juan Eduardo Murrieta León DGSCA - UNAM Tutorial para Usuarios Ciudad de México,

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, Temario Acensando la UI Llaves pública y privada VOMS –voms-proxy-init –voms-proxy-info –voms-proxy-destroy MyProxy –myproxy-init –myproxy-info –myproxy-get-delegation –myproxy-destroy

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, Conectarse a la UI vía Secure Shell –Ejecutar el programa Secure Shell Client Hostname: gilda02.super.unam.mx Username: mexicocityXX Donde XX está en [01..40] Password: GridMEX XX Donde XX está en [01..40] Clave del Certificado: MEXICOCITY Cómo acceder a la Interfaz de Usuario

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, Preliminares: directorio.globus El directorio.globus contiene su certificado personal y su llave privada Ponga atención a los permisos – userkey.pem contiene su llave privada, y debe se legible sólo por usted (permisos 400) – usercert.pem es su certificado y contiene su llave pública, la cual debe ser legible por otros (permisos 644) [mexicocity01]$ ls -la.globus/u* -rw-r--r-- 1 mexicocity01 gilda 1131 Oct 1 03:27.globus/usercert.pem -r mexicocity01 gilda 963 Oct 1 03:27.globus/userkey.pem

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, voms-proxy-init: crear credenciales Principales opciones voms-proxy-init --voms -help, -usage Despliega la ayuda -version Despliega la versión -debug Habilita salida de depuración adicional -quiet, -q Modo silencioso, salida mínima -verify Verifica el certificado para hacer el proxy -pwstdin Permite que la palabra clave sea leída de stdin -limited Crea un proxy limitado -valid El Proxy es válido para h horas y m minutos (por omisión 12:00) -hours H El Proxy es válido por H horas (por omisión:12) -bits Número debits en la llave {512|1024|2048|4096} -cert Ubicación no estándar del certificado de usuario -key Ubicación no estándar de la llave del usuario -certdir Ubicación no estándar del directorio de certificados de confianza -out Ubicación no estándar del nuevo certificado proxy -voms > Especifica el servidor voms : command es opcional. -order > Especifica el orden de los atributos. -vomslife Intenta obtener un pseudo-certificado VOMS válido por h horas y m minutos (por omisión el valor de -valid). -include Incluye el contenido de los archivos especificados -confile Ubicación no estándar de la dirección del servidor de voms. -vomses Ubicación no estándar de los archivos de configuración.

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, voms-proxy-init: salida [mexicocity01]$ voms-proxy-init --voms gilda Cannot find file or dir: /home/mexicocity01/.glite/vomses Your identity: /C=IT/O=GILDA/OU=Personal Enter GRID pass phrase: ************ Creating temporary proxy Done Contacting voms.ct.infn.it:15001 [/C=IT/O=INFN/OU=Host/L=Catania/CN=voms.ct.infn.it] "gilda" Done Creating proxy Done Your proxy is valid until Tue Oct 18 23:06: ANTIGUA

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, voms-proxy-info: verifica credenciales voms-proxy-info –Principales opciones : -all imprime todas las opciones del proxy -file especifica una ubicación diferente del proxy

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, [antigua01]$ voms-proxy-info --all subject : /C=IT/O=GILDA/OU=Personal proxy issuer : /C=IT/O=GILDA/OU=Personal identity : /C=IT/O=GILDA/OU=Personal type : proxy strength : 512 bits path : /tmp/x509up_u501 timeleft : 11:57:40 === VO gilda extension information === VO : gilda subject : /C=IT/O=GILDA/OU=Personal issuer : /C=IT/O=INFN/OU=Host/L=Catania/CN=voms.ct.infn.it attribute : /gilda/Role=NULL/Capability=NULL timeleft : 11:57:33 voms-proxy-info salida Atributos estándar de globus extensiones Voms

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, voms-proxy-destroy: destruye credenciales voms-proxy-destroy –No tiene opciones –Termina sesión en la grid Destruye el certificado proxy señalado por la variable de ambiente $X509_USER_PROXY

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, [mexicocity01]$ echo $X509_USER_PROXY /tmp/x509up_u501 [mexicocity01]$ voms-proxy-destroy [mexicocity01]$ [mexicocity01]$ voms-proxy-info --all Couldn't find a valid proxy. [mexicocity01]$ voms-proxy-destroy: salida

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, Primer Ejercicio 1.Cree un certificado proxy plano sin solicitar membresía (VO) 2.Verifique su proxy, compruebe que éste no tiene extensiones VOMS 3.Destruya el proxy creado 4.Verifique su proxy de nuevo 5.Repita los pasos 1-4 de nuevo, esta vez solicitando la membresía al grupo gilda

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, Proxy de larga duración : MyProxy Servidor myproxy: –myproxy-init Permite crear y almacenar un certificado proxy de larga duración –myproxy-info Obtiene información acerca de un certificado de larga duración almacenado y vigente –myproxy-get-delegation Obtiene un nuevo certificado proxy del servidor MyProxy –myproxy-destroy Verifíquelos con la opción myproxy-xxx --help Un servicio dedicado en el RB puede renovar automáticamente el proxy –Contactando al servidor myproxy

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, myproxy-init: almacena cred. proxy Principales opciones -c hours especifica el tiempo de vida de las credenciales almacenadas -t hours especifica el tiempo de vida máximo de las credenciales recibidas -s especifica el servidor myproxy usado para almacenar las credenciales -d almacena una credencial con el DN en el proxy, en lugar del nombre del usuario (obligatorio para algunos servicios de administración de datos y renovación de certificados) Para renovación de certificados es también obligatorio –n (sin palabra clave). También tiene que especificar el subject de los principales que pueden renovar una delegación (-R sujeto, o -A para cualquier principal)

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, myproxy-init: salida [antigua01]$ myproxy-init Your identity: /C=IT/O=GILDA/OU=Personal Enter GRID pass phrase for this identity: *********** Creating proxy Done Proxy Verify OK Your proxy is valid until: Tue Mar 13 14:00: Enter MyProxy pass phrase: *********** Verifying password - Enter MyProxy pass phrase: A proxy valid for 168 hours (7.0 days) for user antigua01 now exists on grid001.ct.infn.it. [mexicocity01]$ ANTIGUA CLAVE DE MYPROXY

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, myproxy-info: recibe la información del proxy almacenado Útil para recibir información sobre las credenciales almacenadas Necesita que existan credenciales locales para ejecutarse –El usuario necesita tener un proxy válido para ejecutar este comando. Si las credenciales han sido inicializadas con la opción –d, se puede usar también esta opción

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, myproxy-info salida [mexicocity01]$ myproxy-info -v Socket bound to port server name: /C=IT/O=INFN/OU=Host/L=Catania/CN=grid001.ct.infn.it checking if server name matches server name does not match checking if server name matches server name accepted username: mexicocity01 owner: /C=IT/O=GILDA/OU=Personal timeleft: 167:54:03 (7.0 days)

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, myproxy-get-delegation: obtiene el proxy Este comando se utiliza para recibir la delegación de un certificado proxy de larga duración almacenado en un servidor myproxy Es independiente de la máquina, no es necesario tener el certificado cargado Si las credenciales fueron inicializadas con la opción –d, también se tiene que especificar en la petición del myproxy-get-delegation

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, myproxy-get-delegation: salida [mexicocity01]$ myproxy-get-delegation Enter MyProxy pass phrase: A proxy has been received for user antigua01 in /tmp/x509up_u501

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, myproxy-destroy: destruyendo el proxy Borra, si existe, las credenciales de larga duración del servidor myproxy especificado Para especificar el servidor myproxy se debe usar la opción -s De nuevo, el usuario debe tener una certificado proxy válido

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, myproxy-destroy: salida [mexicocity01]$ myproxy-destroy -v Socket bound to port server name: /C=IT/O=INFN/OU=Host/L=Catania/CN=grid001.ct.infn.it checking if server name matches server name does not match checking if server name matches server name accepted Default MyProxy credential for user mexicocity01 was successfully removed.

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, Segundo Ejercicio 1.Cree un myproxy en el servidor grid001.ct.infn.it 2.Obtenga una delegación del servidor myproxy 3.Verifique la información del proxy creado en el servidor myproxy 4.Destruya tanto el proxy local como el proxy almacenado en el servidor myproxy 5.Repita los pasos 1-4 usando la opción –d 6.¿Qué diferencias encuentra entre los dos proxys?

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, Extensiones Voms en un proxy delegado myproxy no soporta nativamente a VOMS Para solventar este problema: –Obtenga el proxy delegado –Ejecute el comando voms-proxy-init, con la opción –noregen

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, Salida de ejemplo Extensión Voms agregada [mexicocity01]$ myproxy-get-delegation Enter MyProxy pass phrase: ************ A proxy has been received for user antigua01 in /tmp/x509up_u501 [mexicocity01]$ voms-proxy-init --voms gilda -noregen Cannot find file or dir: /home/mexicocity01/.glite/vomses Your identity: /C=IT/O=GILDA/OU=Personal CN=proxy/CN=proxy/CN=proxy Contacting voms.ct.infn.it:15001 [/C=IT/O=INFN/OU=Host/L=Catania/CN=voms.ct.infn.it] "gilda" Done Creating proxy Done Warning: your certificate and proxy will expire Wed Mar 7 02:18: which is within the requested lifetime of the proxy

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Ciudad de México, Tutorial para Usuarios, Preguntas

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.