Авторизація і аутентифікація на vobox-edu

▪ Перевірка персонального сертифікату

▪ Створення voms proxy

▪ Перевірка вашого voms proxy

 

            Ця сторінка покаже Вам етапи перевірки персонального сертифікату і потім створення та перевірки VOMS  proxy . Передбачається, що Ви вже почали сеанс роботи на  User Interface  (у цьому прикладі використовується інтерфейс на  vobox-edu.bitp.kiev.ua ) і у Вас є дійсний цифровий сертифікат, розташований в директорії .globus і поточна директорія - це Ваша домашня директорія.

  

Перевірка персонального сертифікату

           Ваш персональний цифровий сертифікат розділений на 2 окремих файли, розташованих в директорії, названої .globus. Ці файли фактично є Вашими відкритим і закритим ключами і будуть використовуватися для аутентіфіцированого з'єднання з іншими елементами Грід. Дуже важливо, щоб ці файли мали правильно встановлені права доступу, інакше Ви не зможете створити proxy. Перевірте права доступу командою:

  ls -l .globus

котра виведе на екран наступне (якщо ж Ваш сертифікат не розділений і становить один файл, то уважно прочитайте цю інструкцію.

 

[Litovchenko@vobox-edu ~]$ ls -l .globus

итого 8

-rw------- 1 Litovchenko Litovchenko 5135 Июн  7 13:03 usercert.pem

-r--------  1 Litovchenko Litovchenko 1679 Июн 25 07:51 userkey.pem

 

           Ви можете подивитись зміст Вашого сертифікату командою:

  grid-cert-info

 

[Litovchenko@vobox-edu ~]$ grid-cert-info

Certificate:

    Data:

        Version: 3 (0x2)

        Serial Number: 854 (0x356)

        Signature Algorithm: sha1WithRSAEncryption

        Issuer: DC=org, DC=ugrid, CN=UGRID CA

        Validity

            Not Before: Apr  5 07:43:02 2012 GMT

            Not After : Apr  5 07:43:02 2013 GMT

        Subject: DC=org, DC=ugrid, O=people, O=BITP, CN=Andrey Litovchenko

        Subject Public Key Info:

            Public Key Algorithm: rsaEncryption

            RSA Public Key: (2048 bit)

                Modulus (2048 bit):

                    00:f2:fb:04:af:60:44:15:55:66:3d:b1:fd:15:51:

                    38:13:93:51:f2:9c:77:69:50:02:95:da:22:61:e1:

                    da:14:24:fb:30:83:30:50:29:05:bf:c0:ba:a4:a1:

                    b6:5b:46:d4:70:ad:f1:00:5d:7b:74:f8:fc:99:4d:

                    2b:a1:62:63:c4:cd:6a:d3:31:70:c7:7f:ac:cf:95:

                    bd:7d:2e:40:92:e5:86:d4:bf:30:f3:e6:6d:73:79:

                    d8:1d:d8:54:1b:c8:fd:c1:25:72:72:7c:9c:8f:4f:

                    a0:44:ff:5a:5e:1c:8f:67:d3:22:a8:e9:f8:e6:53:

                    95:d5:5a:87:19:dc:0d:26:2e:29:a8:51:87:35:ab:

                    db:64:b2:ec:ee:91:43:54:27:7e:75:e4:73:ea:66:

                    a4:fa:6b:9c:c3:5d:99:68:e7:3d:81:0d:35:ac:6c:

                    1e:51:ae:45:1c:fe:d9:fc:23:e0:15:27:d0:dd:97:

                    1e:c3:8c:46:11:dc:63:9b:d7:cc:9b:32:c9:f0:4b:

                    f1:c1:e2:83:d7:25:5b:67:e5:b7:a5:8e:fa:87:97:

                    5d:37:e3:9b:2c:51:34:d0:e6:d2:ce:ba:77:03:33:

                    bb:67:b1:cd:99:74:91:df:f0:b9:68:0b:fb:26:84:

                    f7:eb:2d:11:37:6f:52:43:5c:23:ad:0a:17:74:c1:

                    48:b7

                Exponent: 65537 (0x10001)

        X509v3 extensions:

            X509v3 Basic Constraints: critical

                CA:FALSE

            X509v3 Key Usage: critical

                Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment

            X509v3 Extended Key Usage:

                TLS Web Client Authentication, E-mail Protection

            X509v3 Subject Key Identifier:

                18:57:48:F4:BE:20:41:DA:D2:B4:6D:05:18:77:16:95:94:E5:31:69

            X509v3 Authority Key Identifier:

                keyid:CD:C0:D7:E1:B5:7D:9F:A9:94:48:4E:E8:14:56:55:94:ED:FF:BC:A0

 

            X509v3 Issuer Alternative Name:

                email:ca@ugrid.org

            X509v3 Subject Alternative Name:

                email:ALitovchenko@bitp.kiev.ua

            X509v3 CRL Distribution Points:

                URI:http://ca.ugrid.org/cacrl.der

 

            X509v3 Certificate Policies:

                Policy: 1.2.840.113612.5.4.2.6.1.1.1.4

 

    Signature Algorithm: sha1WithRSAEncryption

        27:9d:4d:29:1b:ea:86:d9:7c:4a:97:a0:64:4c:58:a8:5d:7d:

        bd:fc:f8:06:84:5e:37:83:34:96:27:74:b0:d1:67:ca:c0:1f:

        e1:9f:c7:c5:6e:e3:68:38:9b:f6:34:17:02:b9:a1:c7:a3:14:

        da:10:bd:c5:98:7b:92:2d:63:52:5c:24:79:30:9b:c2:8e:62:

        40:02:ea:70:b9:96:83:8e:ff:19:9c:f7:68:32:ea:f4:1b:22:

        30:8d:74:f6:21:5b:10:99:15:9d:1b:06:d1:29:8a:5e:9b:93:

        8d:f6:a1:ce:1a:be:eb:3e:e9:e3:7b:43:d9:a7:1e:7f:ab:81:

        c5:75:a3:51:78:cc:4e:6f:bf:59:db:f2:5e:14:c8:52:91:90:

        52:25:ab:c6:6d:c6:81:28:26:a0:f2:15:55:3c:65:46:ff:a0:

        2d:4c:94:48:c7:64:14:f5:bf:70:b9:b9:42:c3:b9:58:88:ab:

        d7:33:32:4b:25:9e:80:c8:81:55:f6:47:d3:5f:f2:09:48:80:

        6c:38:7b:53:3b:3f:1f:1c:aa:98:3e:3f:f0:51:80:5c:4b:3a:

        7d:69:a6:f3:a6:30:fd:7f:9e:7a:45:17:4c:b0:e2:22:5d:57:

        e5:f7:5e:73:29:a4:4e:76:71:cd:98:d8:8f:c5:ce:f2:94:1b:

        be:5a:38:a2

 

             Заслуговують на увагу такі речі як дата створення і дата закінчення терміну дії сертифіката, назва і атрибути Центру Сертифікації, який видав сертифікат, поле Common Name(CN) власника сертифіката, а також поле Subject сертифікату, котре унікально ідентифікує власника сертифікату.

 

Створення voms proxy

            Цей крок можна порівняти зі входом в Грід, оскільки без нього Ви зможете зробити дуже мало. Команда, котра виконує це:

voms-proxy-init --voms

Наприклад, якщо Ваша ВО - bitpedu, то Ви маєте ввести:

  voms-proxy-init --voms bitpedu

 і якщо все було зроблено правильно, то Ви повинні отримувати:

 

[Litovchenko@vobox-edu ~]$ voms-proxy-init --voms bitpedu

Your identity: /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko

Creating temporary proxy ..................................................... Done

Contacting  voms.bitp.kiev.ua:15001 [/DC=org/DC=ugrid/O=hosts/O=BITP/OU=High Energy Physics Department/CN=voms.bitp.kiev.ua] "bitpedu" Done

Creating proxy ............................................................................................................................... Done

Your proxy is valid until Fri Aug 31 05:19:56 2012

 

Перевірка вашого voms proxy

           Після створення проксі Ви можете отримати інформацію про нього, використовуючи команду  

  voms-proxy-info

       Набагато корисніше використовувати опцію -all , оскільки в цьому випадку також буде виведена інформація, пов'язана з ВО, яка додається VOMS сервером. Наприклад така, як інформація про групу, до якої належить користувач або про роль, призначеної користувачеві. Також можна помітити, що виводиться два інтервали тривалості дії: перший відноситься власне до проксі-сервер, а на іншій посилаються, як на час дії AC (Access Control) правил, доданих VOMS сервером. Для того щоб користувач мав повні права для роботи в Грід, обидва цих інтервала повинні бути ненульовими.

 

[Litovchenko@vobox-edu ~]$ voms-proxy-info --all

subject   : /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko/CN=proxy

issuer    : /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko

identity  : /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko

type      : proxy

strength  : 1024 bits

path      : /tmp/x509up_u12164

timeleft  : 11:58:15

=== VO bitpedu extension information ===

VO        : bitpedu

subject   : /DC=org/DC=ugrid/O=people/O=BITP/CN=Andrey Litovchenko

issuer    : /DC=org/DC=ugrid/O=hosts/O=BITP/OU=High Energy Physics Department/CN=voms.bitp.kiev.ua

attribute : /bitpedu/Role=NULL/Capability=NULL

timeleft  : 11:58:21

uri       : voms.bitp.kiev.ua:15001