• Created by Unknown User (plgkluszczynski), last modified on Nov 27, 2014

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 16 Next »

TODO: Co to jest usługa Unity IDM?

Usługa umożliwi zarządzanie użytkownikami UNICORE oraz integrację różnych źródeł autentykacji w infrastrukturze PL-Grid (na początek będzie to tylko LDAP). Jej wdrożenie umożliwi użytkownikom dostęp do zasobów za pomocą hasła użytkownika PL-Grid bez potrzeby dostarczania aplikacjom klienckim własnego klucza i certyfikatu (który obecnie użytkownik otrzymuje w postaci pliku PKCS12).

Panel ustawień użytkownika

TODO

https://unity.grid.icm.edu.pl/user/home

 

Ustawienia wykorzystywane przez UNICORE

TODO

Wykorzystanie w kliencie UCC

Usługę Unity IDM można wykorzystać podczas codziennej pracy z klientami UNICORE. Umożliwa ona korzystanie tej samej nazwy użytkownika oraz hasła, które zostały określone podczas rejestracji w portalu PL-Grid. W przypadku klienta tekstowego UNICORE Commandline Client (UCC) należy skorzystać z wersji 7.x i odpowiednio przygotować plik z ustawieniami. Najłatwiej to sprawdzić logując się na dowolną z maszyn dostępowych PL-Gridu i sprawdzając możliwość połączenia, np. z ośrodkiem ICM.

W tym celu, po zalogowaniu należy utworzyć plik o przykładowej nazwie unity.preferences z ustawieniami przedstawionymi poniżej.

unity.preferences @ PL-Grid UI
# enabling unity authentication:
#
authenticationMethod=unity
unity.address=https://unity.grid.icm.edu.pl/plgrid/saml2unicoreidp-soap/AuthenticationService

# truststore containing trusted CA certs:
#
truststore.type=directory
truststore.directoryLocations.1=/etc/grid-security/certificates/*.pem
truststore.directoryLocations.2=/etc/unicore/ucc/certificates/ca_*.pem
truststore.crlLocations.1=/etc/grid-security/certificates/*.r0
truststore.ocspMode=IGNORE

# do not check the SSL cert contains correct hostname:
#
client.serverHostnameChecking=NONE

# address(es) of the registries to contact (space separated list):
#
registry=https://hyx.grid.icm.edu.pl:8080/ICM-HYDRA/services/Registry?res=default_registry

# default directory for output:
#
output=.

Należy zwrócić uwagę na wiersze 3-4, w których określamy metodę autentykacji z wykorzystaniem Unity podając również adres wykorzystywany w ramach infrastruktury PL-Grid. Dodatkowo, w wierszu 20 określamy bezpośredni adres ośrodka ICM.

Po zapisaniu powyższego pliku, korzystamy z wersji klienta UCC zainstalowanego na maszynach dostępowych. Utworzony plik z ustawieniami przekazujemy jak argument parametru podczas wykonania połączenia z lokalnym serwerem UNICORE. Poniższy zrzut ekranu prezentuje przykładowe uruchomienie, podczas którego można zaobserować, że użytkownik został zapytany o nazwę użytkownika i hasło. Oczywiście została podana ta sama nazwa użytkownika oraz hasło, które jest wykorzystywane w portalu PL-Grid, a także podczas logowania do maszyn dostępowych PL-Grid.

Przykład wykorzystania Unity w kliencie UCC na UI 
$ ucc connect -c unity.preferences -v

[ucc connect] UCC 1.7.4, http://www.unicore.eu
[ucc connect] Properties file: <docs.preferences>
[ucc connect] Reading properties file <docs.preferences>
[ucc connect] Current directory is </icm/hydra/home/grid/plgkluszczynski>
[ucc connect] Output goes to <.>
[ucc connect] Registry = https://hyx.grid.icm.edu.pl:8080/ICM-HYDRA/services/Registry?res=default_registry
Please enter your username:
plgkluszczynski
Please enter your login (Unity password) password:
**********
[ucc connect] Checking registry connection.
[ucc connect] Registry connection status: OK
[ucc connect] Current directory is </icm/hydra/home/grid/plgkluszczynski>
[ucc connect] Output goes to <.>
[ucc connect] Using site default for TSS lifetime.
[ucc connect] Connecting to https://hyx.grid.icm.edu.pl:8080/ICM-HYDRA/services/TargetSystemFactoryService?res=default_target_system_factory
You can access 1 target system(s).

W przypadku korzystania z klienta na innych maszynach, należy pamiętać o odpowiednim skonfigurowaniu zaufanych CA.

Wykorzystanie w kliencie URC

TODO: czy wogóle wspominać o tym? (urc nie jest wogóle przetestowany pod tym kątem użyteczności użytkowników plg...)

Co dalej?

Jeśli użytkownik korzysta z klienta UCC lub URC, to w zasadzie wszystko. Korzystanie z usługi Unity IDM umożliwia mu wykorzystanie loginu i hasła użytkownika PL-Gridu do przeprowadzania obliczeń. Warto jednak zapoznać się także z możliwością dostępu przez przeglądarkę, zdecydowanie wygodniejszym sposobem dostępu. Więcej informacji można znaleźć w kolejnej sekcji podręcznika zatytułowanej: UNICORE Portal.

  • No labels