INFSO-RI-508833 Enabling Grids for E-sciencE www.eu-egee.org VOMS update Oscar Koeroo JRA3
INFSO-RI-508833
Enabling Grids for E-sciencE
www.eu-egee.org
VOMS update
Oscar Koeroo
JRA3
To change: View -> Header and Footer 2
Enabling Grids for E-sciencE
INFSO-RI-508833
Content
• Wat is VOMS (in het kort)• VOMS organisatie (JRA3 perspectief)• De op te lossen zaken• Overige dingen
To change: View -> Header and Footer 3
Enabling Grids for E-sciencE
INFSO-RI-508833
Wat is VOMS
• VOMS – Virtual Organization Membership Service– Website van gebruikersregistratie– Plek voor beheer van de VO, zoals het gebruikers en
groepen/rollen management
To change: View -> Header and Footer 4
Enabling Grids for E-sciencE
INFSO-RI-508833
Wat is VOMS
soap
DBJDBC
GSI
Tomcat & TrustManager
Tomcat & TrustManager
axisaxisVOMSimpl
VOMSimpl
servletservlet
vomsdvomsd
Perl CLI
Java GUI
browser
voms-proxy-init
mkgridmap
https
VOMS VOMS serverserver
To change: View -> Header and Footer 5
Enabling Grids for E-sciencE
INFSO-RI-508833
VOMS organisatie (JRA3 perspectief)
• Karoly Lorentey– VOMS Admin ontwikkelaar voor LCG-2 & GLite
• Valerio Venturi– VOMS core ontwikkelaar (naast Vincenzo Ciaschini)
• Patrick Guio– Bezig om een VOMS als niet-root op te zetten en in een niet
standaard pad(geen /opt/glite) inclusief code reparatie suggesties voor de ontwikkelaars
• Joni Hahkala– Medeontwikkelaar aan de TrustManager en nauw betrokken bij
de VOMS Admin
• Oscar Koeroo– Draait VOMS in een ‘operational mode’ met een normale
installatie procedure voor EGEE, egtest & TEST als VOs.
To change: View -> Header and Footer 6
Enabling Grids for E-sciencE
INFSO-RI-508833
Wat gaat er opgelost worden
• “Notification emails worden niet verzonden van uit de VOMS Admin”– Oorzaak: Activation.jar & mail.jar moeten in de .war file worden
meegedistrobueerd – inmiddels gebeurt– Zou opgelost moeten zijn, maar werkt nog niet…
“Er zijn nog een aantal EDG reverenties”
“Verify the DN/CA of a user in pre & post of a page. Instead of grabbing the string of the active page (which can be altered and send et voila somebody else is registrating”
To change: View -> Header and Footer 7
Enabling Grids for E-sciencE
INFSO-RI-508833
Wat gaat er opgelost worden
• “At voms-admin-configure specify the first admin's DN”– De CLI scripts zijn er niet in de GLite software, hiermee is de
mogelijkheid om de eerste admin voor de Admin aan te wijzen verdwenen, verplicht handmatig in de database rommelen vooralsnog
• “On error (no certificate loaded) think of mechanisme to get a nice error page and still be compatible to the SOAP interface.”– De foutmelding “-12237” zegt niet zoveel
• “AC generation from VOMS admin ... simple core interface investigation”– VOMS Admin die de Java code voor de VOMS Parser kan
gebruiken, zodat het zelf kan proxies zou kunnen signen (toekomst muziek)
To change: View -> Header and Footer 8
Enabling Grids for E-sciencE
INFSO-RI-508833
Wat gaat er opgelost worden
• “removed limits on web interface by default”– Ik heb geen idee waarom een lcg-2 admin de wens had om een
default van 100 gebruikers op de User list te zetten in de VOMS Admin overzichten
• “Batch operations should be easier on the web interface”– Als je 10 mensen wilt verwijderen uit een groep, dan moet je per
user minimaal 3 keer klikken plus wachten. Dit moet effectiever kunnen
• “paging should be implemented”
To change: View -> Header and Footer 9
Enabling Grids for E-sciencE
INFSO-RI-508833
Wat gaat er opgelost worden
• “Subgroup should be enabled ... in a better way (meaning: supported by the UI)”– Er kunnen subgroepen gemaakt worden, maar dat is een URL
hack
• “New request type: Group membership request for new attributes”– Gebruikers moeten een aanvraag kunnen doen op extra
attributen
• “Group Admin support”– Een aangewezen gebruiker moet de controle kunnen hebben
over een Groep in de VO– Te bereiken door ACL knutselen en niet door met rollen te
werken
To change: View -> Header and Footer 10
Enabling Grids for E-sciencE
INFSO-RI-508833
Overige dingen
• Tijdelijke hacks geopperd aan Robert Harakaly (een install script bouwer) om de eerste Admin in VOMS te worden
• Lcmaps.db file aangepast (Alberto DiMeglio), zodat LCMAPS nu de VOMS policy eerst uitvoert ipv de standaard
• Officieel verval van lxb2023 persoonlijk bevestigd en de service neergegooit
• Korte praatjes om inzicht te krijgen in WMS+VOMS & Data Mgt.+VOMS
To change: View -> Header and Footer 11
Enabling Grids for E-sciencE
INFSO-RI-508833
Beetje sneeuw …