利用者ガイド NAREGI Middleware UMS (User Management Server) 2008 年 10 月 国立情報学研究所
ドキュメントリスト 管理者ガイドグループ IS(Distributed Information Service) IS(Distributed Information Service) - LRPSConfig - SS(Super Scheduler) GridVM(Grid Virtual Machine) Portal PSE(Problem Solving Environment) WFT(GUI Workflow Tool) GVS (Grid Visualization System) DataGrid CA(Certification Authority) UMS(User Management Server) Authorization Service Renewal Service SBC(Synchronous Data Transfer Library) Mediator i
利用者ガイドグループ 利用者ガイド NAREGI Middleware IS(Distributed Information Service) 利用者ガイド NAREGI Middleware Portal 利用者ガイド NAREGI Middleware PSE(Problem Solving Environment) 利用者ガイド NAREGI Middleware PSE(Problem Solving Environment) - Command line Interface - 利用者ガイド NAREGI Middleware WFT(GUI Workflow Tool) プログラミングガイド NAREGI Middleware WFT(GUI Workflow Tool) 利用者ガイド NAREGI Middleware GVS(Grid Visualization System) - Client Module - 利用者ガイド NAREGI Middleware GVS(Grid Visualization System) - Parallel Visualization Module - 利用者ガイド NAREGI Middleware CA(Certification Authority) (User Management Server) 利用者ガイド NAREGI Middleware Authorization Service 利用者ガイド NAREGI Middleware Renewal Service 利用者ガイド NAREGI Middleware SBC (Synchronous Data Transfer Library) 利用者ガイド NAREGI Middleware Mediator Copyright 2004-2008 National Institute of Informatics, Japan. All rights reserved. This file or a portion of this file is licensed under the terms of the NAREGI Public License, found at http://www.naregi.org/download/. If you redistribute this file, with or without modifications, you must include this notice in the file. ii
目次 1. 操作説明書... 1 1.1. ログインシェルスクリプト-menu-...1 1.2. パスワード変更...2 1.3. 属性証明書付きProxy 証明書格納...3 1.4. VO 情報表示...5 1.5. 証明書取得...6 1.6. 証明書情報表示...7 iii
1. 操作説明書 UMS は 証明書の取得, 属性付き Proxy 証明書の MyProxy への格納, VO 情報の表示 証明書情報の表示, パスワードの変更 機能を提供する. 本ドキュメントでは上記機能の利用例を示す. 1.1. ログインシェルスクリプト-menu- UMS で提供する機能の一覧を表示するシェルスクリプトであり 以下のメニューを表 示する ユーザはログインすると まずこの画面が表示され ユーザが選択した番号に 応じた処理を呼び出す機能を提供する [0] quit 終了 [1] change passwd UMS 上のアカウントのパスワードを変更 [2] voms-myproxy-init 属性つき Proxy 証明書を MyProxy へ格納 [3] vo info VO 情報を表示 [4] grid-certreq 証明書取得 [5] certificate info 証明書情報を表示 1
1.2. パスワード変更 UMS 上のユーザアカウントに対するパスワードの変更機能を提供する. 本機能は UNIX/LINUX の passwd コマンドを利用している. パラメータなし 入力入力値 current password New password 備考現在のパスワード新しいパスワード 出力 -パスワード変更成功時 +OK を出力実行例 [1] change passwd Changing password for user test. Changing password for test (current) UNIX password: New password: Retype new password: passwd: all authentication tokens updated successfully. -パスワード変更失敗時 エラー内容を出力 [1] change passwd Changing password for user test. Changing password for test (current) UNIX password: passwd: Authentication token manipulation error 2
1.3. 属性証明書付き Proxy 証明書格納 既に取得している証明書を用いて,MyProxy へ Proxy 証明書を格納する機能を提供す る. 入力入力値 vo name group name role name private key password MyProxy key password 備考 VO 名グループ名ロール名秘密鍵をアクティブにする際に必要なパスフレーズ MyProxy から Proxy 証明書を取り出す際に用いるパスフレーズ 出力 - 属性付き Proxy 証明書の MyProxy への格納成功時 +OK を出力実行例 [2] voms-myproxy-init vo name? vo1 VO 名を入力 group name? group1 Group 名を入力.Group に所属していない場合は空白. role name? DefaultRole Role 名を入力. private key passwd? usrla 秘密鍵のパスフレーズを入力 MyProxy key passwd? usrla MyProxy に格納するときのパスフレーズを入力 +OK 処理結果. 3
- 属性付き Proxy 証明書の MyProxy への格納失敗時 -ERR を出力実行例 - 誤った秘密鍵のパスフレーズを入力したとき- [2] voms-myproxy-init vo name? vo1 group name? group1 role name? DefaultRole private key passwd? test MyProxy key passwd? usrla -ERR 4
1.4. VO 情報表示 既に取得している証明書の情報を表示する機能を提供する. 入力 なし 出力 成功時 証明書内容 +OK を出力実行例 [3] vo info /VO=vo1/Group=group1/Role=admin +OK サブグループがある場合は以下のように出力 /VO=vo1/Group=group1/subgroup1/Role=admin 失敗時 エラー内容を出力実行例 - 証明書が存在しない場合 - [3] vo info -ERR 5
1.5. 証明書取得 ライセンス ID を保有しているユーザが,NAREGI-CA から証明書を取得する機能を 提供する. 入力入力値 License ID user name private key passwd 備考ライセンス ID 発行する証明書の CN に反映秘密鍵をアクティブにする際に必要なパスフレーズ 出力 - 証明書取得成功時 +OK 実行例 [1] grid-certreq License ID? hoge-hoge-hoge-hoge1 user name? test private key passwd? testpassword +OK - 証明書取得失敗時 -ERR+ エラー内容を出力実行例 - 誤ったライセンス ID を入力 - License ID? poge-poge-poge-poge user name? test private key passwd? testpassword -ERR ------------------------------------------- creating a certificate signing request... 6
1.6. 証明書情報表示 既に取得している証明書の情報を表示する機能を提供する. 入力 なし 出力 成功時 証明書内容 +OK を出力実行例 [5] certificate info Certificate: Data: Version: 3 (0x2) Serial Number: 41 (0x29) Signature Algorithm: sha1withrsaencryption Issuer: C=JP, O=naregi, OU=togo, CN=usrla Validity Subject: C=JP, O=naregi, OU=togo, CN=usrla -----END CERTIFICATE----- +OK 失敗時 エラー内容を出力実行例 - 証明書が存在しない場合 - [5] certificate info -ERR 以上 7