INFSO-RI-508833 Enabling Grids for E-sciencE VOMS update Oscar Koeroo JRA3.

INFSO-RI-508833

Enabling Grids for E-sciencE

www.eu-egee.org

VOMS update

Oscar Koeroo

JRA3

To change: View -> Header and Footer 2


INFSO-RI-508833

Content

• Wat is VOMS (in het kort)• VOMS organisatie (JRA3 perspectief)• De op te lossen zaken• Overige dingen



INFSO-RI-508833

Wat is VOMS

• VOMS – Virtual Organization Membership Service– Website van gebruikersregistratie– Plek voor beheer van de VO, zoals het gebruikers en

groepen/rollen management



INFSO-RI-508833

Wat is VOMS

soap

DBJDBC

GSI

Tomcat & TrustManager

Tomcat & TrustManager

axisaxisVOMSimpl

VOMSimpl

servletservlet

vomsdvomsd

Perl CLI

Java GUI

browser

voms-proxy-init

mkgridmap

https

VOMS VOMS serverserver



INFSO-RI-508833

VOMS organisatie (JRA3 perspectief)

• Karoly Lorentey– VOMS Admin ontwikkelaar voor LCG-2 & GLite

• Valerio Venturi– VOMS core ontwikkelaar (naast Vincenzo Ciaschini)

• Patrick Guio– Bezig om een VOMS als niet-root op te zetten en in een niet

standaard pad(geen /opt/glite) inclusief code reparatie suggesties voor de ontwikkelaars

• Joni Hahkala– Medeontwikkelaar aan de TrustManager en nauw betrokken bij

de VOMS Admin

• Oscar Koeroo– Draait VOMS in een ‘operational mode’ met een normale

installatie procedure voor EGEE, egtest & TEST als VOs.



INFSO-RI-508833

Wat gaat er opgelost worden

• “Notification emails worden niet verzonden van uit de VOMS Admin”– Oorzaak: Activation.jar & mail.jar moeten in de .war file worden

meegedistrobueerd – inmiddels gebeurt– Zou opgelost moeten zijn, maar werkt nog niet…

“Er zijn nog een aantal EDG reverenties”

“Verify the DN/CA of a user in pre & post of a page. Instead of grabbing the string of the active page (which can be altered and send et voila somebody else is registrating”



INFSO-RI-508833


• “At voms-admin-configure specify the first admin's DN”– De CLI scripts zijn er niet in de GLite software, hiermee is de

mogelijkheid om de eerste admin voor de Admin aan te wijzen verdwenen, verplicht handmatig in de database rommelen vooralsnog

• “On error (no certificate loaded) think of mechanisme to get a nice error page and still be compatible to the SOAP interface.”– De foutmelding “-12237” zegt niet zoveel

• “AC generation from VOMS admin ... simple core interface investigation”– VOMS Admin die de Java code voor de VOMS Parser kan

gebruiken, zodat het zelf kan proxies zou kunnen signen (toekomst muziek)



INFSO-RI-508833


• “removed limits on web interface by default”– Ik heb geen idee waarom een lcg-2 admin de wens had om een

default van 100 gebruikers op de User list te zetten in de VOMS Admin overzichten

• “Batch operations should be easier on the web interface”– Als je 10 mensen wilt verwijderen uit een groep, dan moet je per

user minimaal 3 keer klikken plus wachten. Dit moet effectiever kunnen

• “paging should be implemented”



INFSO-RI-508833


• “Subgroup should be enabled ... in a better way (meaning: supported by the UI)”– Er kunnen subgroepen gemaakt worden, maar dat is een URL

hack

• “New request type: Group membership request for new attributes”– Gebruikers moeten een aanvraag kunnen doen op extra

attributen

• “Group Admin support”– Een aangewezen gebruiker moet de controle kunnen hebben

over een Groep in de VO– Te bereiken door ACL knutselen en niet door met rollen te

werken



INFSO-RI-508833

Overige dingen

• Tijdelijke hacks geopperd aan Robert Harakaly (een install script bouwer) om de eerste Admin in VOMS te worden

• Lcmaps.db file aangepast (Alberto DiMeglio), zodat LCMAPS nu de VOMS policy eerst uitvoert ipv de standaard

• Officieel verval van lxb2023 persoonlijk bevestigd en de service neergegooit

• Korte praatjes om inzicht te krijgen in WMS+VOMS & Data Mgt.+VOMS



INFSO-RI-508833

Beetje sneeuw …

INFSO-RI-508833 Enabling Grids for E-sciencE VOMS update Oscar Koeroo JRA3.

Documents

Transcript of INFSO-RI-508833 Enabling Grids for E-sciencE VOMS update Oscar Koeroo JRA3.