Www.eu-eela.org E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA-026409 Prácticas Autorización y Autenticación Juan.

Slides:



Advertisements
Presentaciones similares
SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR
Advertisements

el 1, el 4 y el 9 tres cuadrados perfectos autosuficientes
Los Números y El Tiempo. Los Números Más de = once 12 = doce 13 = trece 14 = catorce 15 = quince 16 = dieciseis 17 = diecisiete 18 = dieciocho 19.
Como se puede crear un wiki Primeros pasos en pbwiki.
In it to win it. Soy Dale … Responde a las preguntas : Tenéis solo 10 minutos. Cuando la alarma suena, los que están en las sillas ganan.
You need to improve the way you write and think in Spanish - Time This is an interactive presentation. You need your work sheet, your pencil, and your.
1. Tengo una pregunta..
Problemas encontrados en actualizaciones de SQL Server 6.5/7.0 a 2000
MOVIMIENTO JOVENES DE LA CALLE CIUDAD DE GUATEMALA la storia la historia lhistoire the history strada calle rue street.
Paso 1 Portada YO SOY EUROPEO Comisión Europea.
Metodología de programación paralela
DESCRIBILICIOUS – LEVEL 3 The following presentation is designed to help you improve your understanding of descriptions in Spanish. Youll need to stay.
Telling Time Grammar Essential #8.
Autorización y Autenticación en gLite
13th EELA Tutorial, La Antigua, 18-19, October E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA
E-science grid facility for Europe and Latin America CeCalCULA Ambientes y Herramientas para la e-Investigación Mérida, Portales.
E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Prácticas Autorización y Autenticación Juan.
5th EELA TUTORIAL - USERS E-infrastructure shared between Europe and Latin America Authentication and Authorization in gLite Christian.
Eighth EELA Tutorial for Users, La Plata, December 2006 E-infrastructure shared between Europe and Latin America E-infrastructure shared between.
E-science grid facility for Europe and Latin America E2GRIS1 Jaime Parada, Edgar Perdomo – UCV Itacuruça (Brazil), 2-15 November 2008 CATIVIC.
03- PREINSCRIPCIÓN v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
Cuestiones y problemas
ANDRE FRANCO. Malena aprende los números Malena is learning the numbers in Spanish with objects. Lets find out how much she knows.
A la izquierda A la derecha Todo recto
Frases útiles. Necesitas tu agenda Firmo la agenda.
¿Qué fecha es hoy? Objetivo: to be able to say the date in Spanish and give your date of birth.
Subredes clase B Red subredes y 1000 host c/u 1.
Me llamo __________ Clase 9IM La fecha es el 24 de octubre del 2012
You already know that the verbs ir and ser are irregular in the preterite. You will now learn other verbs whose preterite forms are also irregular. Copyright.
Unlike English, Spanish has two words that mean for: por and para
¿Qué hora es? What time is it? (What hour is it?).
¿Qué hora es? Capítulo – Para Empezar. ¿Qué hora es? To state the time in Spanish, one must use the phrase Es la… or Son las… To state the time in Spanish,
Subnetting Class B Addresses and Troubleshooting IP Addressing COMP 417.
Spatial Database Bases de Datos Espaciales MOTORES COMERCIALES Oracle Spatial.
Bases de Datos Espaciales SPATIAL QUERY LANGUAGES
ARQUITECTURA DE COMPUTADORES - PIPELINING
A Study of Internet Instant Messaging and Chat Protocols
Español 1 el 30 de agosto. Bell Dinger – el 30 de agosto
El treinta y uno de agosto
Español 1 ¿Qué hora es?. Bell Dinger :Escriban los números en español…
Classroom Expressions
Programando con Hilos POSIX* Intel Software College.
Programación con OpenMP* Intel Software College. Copyright © 2006, Intel Corporation. All rights reserved. Intel and the Intel logo are trademarks or.
SATISFACCIÓN DE CLIENTES Comparativa Convocatorias Finalizadas en 2009.
Entrada y salida Fundamentos de programación/Programación I
Procedimientos Almacenados y Disparadores
Copyright © 2008 SERVIR Project. All rights reserved. SERVIR Data Portal Workshop SERVIR Map Maker Studio - MMS -
¿Qué hora es? Telling Time en Español Sra Spampinato.
06/12/ Describing People Subject Pronouns & the verb SER U1E1.
9/20 A- Complete the sentences: 1. Me llam_ Pablo. 2. ¿Cómo te llam_ _? 3.¿Cómo se llam_ ? B- Contesta las preguntas (oraciones completas). 1. ¿Estudias.
ExpoForo 2008 "Políticas Públicas em la era digital" Camillo Speroni VP & GM Novell Latin America
Comité Nacional de Información Bogotá, Julio 21 de 2011 Consejo Nacional de Operación de Gas Natural 1 ESTADISTICAS NACIONALES DE OFERTA Y DEMANDA DE GAS.
Comité Nacional de Información Bogotá, Julio 27 de 2011 Consejo Nacional de Operación de Gas Natural 1 ESTADISTICAS NACIONALES DE OFERTA Y DEMANDA DE GAS.
Diecisiete Ocho Veintitres Treinta Cinco ¡Hola!
Copyright 2005 Oki Electric Industry Co.,Ltd. c S OKI CONFIDENTIAL Configuración del sistema: Registrarse con IP Carrier & IP Trunk Carrier IP ADAM Telefonía.
JORNADA 1 DEL 24 DE MARZO AL 30 DE MARZO EQUIPO 01 VS EQUIPO 02 EQUIPO 03 VS EQUIPO 06 EQUIPO 05 VS EQUIPO 10 EQUIPO 07 DESCANSA EQUIPO 08 VS EQUIPO 13.
CULENDARIO 2007 Para los Patanes.
Ahora (Do Now) Write out each equation in words, and solve = ?
Administración de Servidores de Bases de Datos Bases de Datos de Usuarios Caso particular Adaptive Server Enterprise.
* Fuente: Sondeo del Consumidor de la Comisión de la UE, GfK. Expectativas sobre la situación.
To purchase tickets to the “Spring Fling”, please complete the form below with payment to the school office at KT Murphy, 19 Horton Street, Stamford, CT,
Articles, nouns and contractions oh my!. The POWER of the article THE 1. There are four ways to express THE in Spanish 2. The four ways are: El La Los.
¿Qué hora es? Avancemos U2L1 La hora. On the hour… en punto Es la una. ◦It’s 1:00  Use es la only for the one hour (it is singular) Son las dos. ◦???
EL TRANSPORTE FM USBOTQPSUF. ¡A hablar! Responde a las preguntas.
WALT: talking about dates and saying when your birthday is WILF: To be able to write & understand months and dates in Spanish to get to a Level 2 To be.
Para hacer ahora Write as many numbers as you can in Spanish up to the number 30. Do not worry if you do not know many. I want to see what you know about.
 Translate the following: 1. I arrive to (a, no en) school by car. 2. Isabel arrives to school by school bus. 3. You talk a lot, but I don’t listen. 4.
ESCUELA PROFESIONAL DE INGENIERIA INDUSTRIAL CURSO: GESTION DE LA CALIDAD ING.ELIZABETH FERG 1.
Hands on Security, Authentication and Authorization Virginia Martín-Rubio Pascual RedIRIS/Red.es Curso Grid y e-Ciencia.
Transcripción de la presentación:

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA Prácticas Autorización y Autenticación Juan Eduardo Murrieta León DGSCA - UNAM Thirteenth EELA Tutorial La Antigua,

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, Agenda Acensando la UI Llaves pública y privada VOMS –voms-proxy-init –voms-proxy-info –voms-proxy-destroy MyProxy –myproxy-init –myproxy-info –myproxy-get-delegation –myproxy-destroy

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, Conectarse a la UI vía Secure Shell –Ejecutar el programa Secure Shell Client Hostname: glite-tutor.ct.infn.it Username: antiguaXX Donde XX está en [01..40] Password: GridANT XX Donde XX está en [01..40] Clave del Certificado: ANTIGUA Cómo acceder a la Interfaz de Usuario

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, Preliminares: directorio.globus El directorio.globus contiene su certificado personal y su llave privada Ponga atención a los permisos – userkey.pem contiene su llave privada, y debe se legible sólo por usted (permisos 400) – usercert.pem es su certificado y contiene su llave pública, la cual debe ser legible por otros (permisos 644) [antigua01]$ ls -la.globus/u* -rw-r--r-- 1 antigua01 antigua Oct 1 03:27.globus/usercert.pem -r antigua01 antigua Oct 1 03:27.globus/userkey.pem

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, voms-proxy-init: crear credenciales Principales opciones voms-proxy-init --voms -help, -usage Despliega la ayuda -version Despliega la versión -debug Habilita salida de depuración adicional -quiet, -q Modo silencioso, salida mínima -verify Verifica el certificado para hacer el proxy -pwstdin Permite que la palabra clave sea leída de stdin -limited Crea un proxy limitado -valid El Proxy es válido para h horas y m minutos (por omisión 12:00) -hours H El Proxy es válido por H horas (por omisión:12) -bits Número debits en la llave {512|1024|2048|4096} -cert Ubicación no estándar del certificado de usuario -key Ubicación no estándar de la llave del usuario -certdir Ubicación no estándar del directorio de certificados de confianza -out Ubicación no estándar del nuevo certificado proxy -voms > Especifica el servidor voms : command es opcional. -order > Especifica el orden de los atributos. -vomslife Intenta obtener un pseudo-certificado VOMS válido por h horas y m minutos (por omisión el valor de -valid). -include Incluye el contenido de los archivos especificados -confile Ubicación no estándar de la dirección del servidor de voms. -vomses Ubicación no estándar de los archivos de configuración.

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, voms-proxy-init: salida [antigua01]$ voms-proxy-init --voms gilda Cannot find file or dir: /home/antigua01/.glite/vomses Your identity: /C=IT/O=GILDA/OU=Personal Enter GRID pass phrase: ************ Creating temporary proxy Done Contacting voms.ct.infn.it:15001 [/C=IT/O=INFN/OU=Host/L=Catania/CN=voms.ct.infn.it] "gilda" Done Creating proxy Done Your proxy is valid until Tue Oct 18 23:06: ANTIGUA

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, voms-proxy-info: verifica credenciales voms-proxy-info –Principales opciones : -all imprime todas las opciones del proxy -file especifica una ubicación diferente del proxy

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, [antigua01]$ voms-proxy-info --all subject : /C=IT/O=GILDA/OU=Personal issuer : /C=IT/O=GILDA/OU=Personal identity : /C=IT/O=GILDA/OU=Personal type : proxy strength : 512 bits path : /tmp/x509up_u501 timeleft : 11:57:40 === VO gilda extension information === VO : gilda subject : /C=IT/O=GILDA/OU=Personal issuer : /C=IT/O=INFN/OU=Host/L=Catania/CN=voms.ct.infn.it attribute : /gilda/Role=NULL/Capability=NULL timeleft : 11:57:33 voms-proxy-info salida Atributos estándar de globus extensiones Voms

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, voms-proxy-destroy: destruye credenciales voms-proxy-destroy –No tiene opciones –Termina sesión en la grid Destruye el certificado proxy señalado por la variable de ambiente $X509_USER_PROXY

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, [antigua01]$ echo $X509_USER_PROXY /tmp/x509up_u501 [antigua01]$ voms-proxy-destroy [antigua01]$ [antigua01]$ voms-proxy-info --all Couldn't find a valid proxy. [antigua01]$ voms-proxy-destroy: salida

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, Primer Ejercicio 1.Cree un certificado proxy plano sin solicitar membresía (VO) 2.Verifique su proxy, compruebe que éste no tiene extensiones VOMS 3.Destruya el proxy creado 4.Verifique su proxy de nuevo 5.Repita los pasos 1-4 de nuevo, esta vez solicitando la membresía al grupo gilda

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, Proxy de larga duración : MyProxy Servidor myproxy: –myproxy-init Permite crear y almacenar un certificado proxy de larga duración –myproxy-info Obtiene información acerca de un certificado de larga duración almacenado y vigente –myproxy-get-delegation Obtiene un nuevo certificado proxy del servidor MyProxy –myproxy-destroy Verifíquelos con la opción myproxy-xxx --help Un servicio dedicado en el RB puede renovar automáticamente el proxy –Contactando al servidor myproxy

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, myproxy-init: almacena cred. proxy Principales opciones -c hours especifica el tiempo de vida de las credenciales almacenadas -t hours especifica el tiempo de vida máximo de las credenciales recibidas -s especifica el servidor myproxy usado para almacenar las credenciales -d almacena una credencial con el DN en el proxy, en lugar del nombre del usuario (obligatorio para algunos servicios de administración de datos y renovación de certificados) Para renovación de certificados es también obligatorio –n (sin palabra clave). También tiene que especificar el subject de los principales que pueden renovar una delegación (-R sujeto, o -A para cualquier principal)

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, myproxy-init: salida [antigua01]$ myproxy-init Your identity: /C=IT/O=GILDA/OU=Personal Enter GRID pass phrase for this identity: *********** Creating proxy Done Proxy Verify OK Your proxy is valid until: Tue Mar 13 14:00: Enter MyProxy pass phrase: *********** Verifying password - Enter MyProxy pass phrase: A proxy valid for 168 hours (7.0 days) for user antigua01 now exists on grid001.ct.infn.it. [antigua01]$ ANTIGUA CLAVE DE MYPROXY

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, myproxy-info: recibe la información del proxy almacenado Útil para recibir información sobre las credenciales almacenadas Necesita que existan credenciales locales para ejecutarse –El usuario necesita tener un proxy válido para ejecutar este comando. Si las credenciales han sido inicializadas con la opción –d, se puede usar también esta opción

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, myproxy-info salida [antigua01]$ myproxy-info -v Socket bound to port server name: /C=IT/O=INFN/OU=Host/L=Catania/CN=grid001.ct.infn.it checking if server name matches server name does not match checking if server name matches server name accepted username: antigua01 owner: /C=IT/O=GILDA/OU=Personal timeleft: 167:54:03 (7.0 days)

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, myproxy-get-delegation: obtiene el proxy Este comando se utiliza para recibir la delegación de un certificado proxy de larga duración almacenado en un servidor myproxy Es independiente de la máquina, no es necesario tener el certificado cargado Si las credenciales fueron inicializadas con la opción –d, también se tiene que especificar en la petición del myproxy-get-delegation

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, myproxy-get-delegation: salida [antigua01]$ myproxy-get-delegation Enter MyProxy pass phrase: A proxy has been received for user antigua01 in /tmp/x509up_u501

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, myproxy-destroy: destruyendo el proxy Borra, si existe, las credenciales de larga duración del servidor myproxy especificado Para especificar el servidor myproxy se debe usar la opción -s De nuevo, el usuario debe tener una certificado proxy válido

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, myproxy-destroy: salida [antigua01]$ myproxy-destroy -v Socket bound to port server name: /C=IT/O=INFN/OU=Host/L=Catania/CN=grid001.ct.infn.it checking if server name matches server name does not match checking if server name matches server name accepted Default MyProxy credential for user antigua01 was successfully removed.

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, Segundo Ejercicio 1.Cree un myproxy en el servidor grid001.ct.infn.it 2.Obtenga una delegación del servidor myproxy 3.Verifique la información del proxy creado en el servidor myproxy 4.Destruya tanto el proxy local como el proxy almacenado en el servidor myproxy 5.Repita los pasos 1-4 usando la opción –d 6.¿Qué diferencias encuentra entre los dos proxys?

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, Extensiones Voms en un proxy delegado myproxy no soporta nativamente a VOMS Para solventar este problema: –Obtenga el proxy delegado –Ejecute el comando voms-proxy-init, con la opción –noregen

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, Salida de ejemplo Extensión Voms agregada [antigua01]$ myproxy-get-delegation Enter MyProxy pass phrase: ************ A proxy has been received for user antigua01 in /tmp/x509up_u501 [antigua01]$ voms-proxy-init --voms gilda -noregen Cannot find file or dir: /home/antigua01/.glite/vomses Your identity: /C=IT/O=GILDA/OU=Personal oxy/CN=proxy/CN=proxy Contacting voms.ct.infn.it:15001 [/C=IT/O=INFN/OU=Host/L=Catania/CN=voms.ct.infn.it] "gilda" Done Creating proxy Done Warning: your certificate and proxy will expire Wed Mar 7 02:18: which is within the requested lifetime of the proxy

E-infrastructure shared between Europe and Latin America FP62004Infrastructures6-SSA La Antigua, 13th EELA Tutorial, Preguntas

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.