トップ 新規 編集 差分 一覧 Farm ソース 検索 ヘルプ PDF RSS ログイン

ISPPL Grid CA

[グリッド]

講座CAの登録方法 on Globus Toolkit

ISPPL CAの登録

Globusをインストールしたマシンに講座CAを登録する.計算機管理者が各Globus機につき1回だけ行なうこと.

CAパッケージの入手

globus_simple_ca_8f8fd714_setup-0.13.tar.gz(9) を入手する.無い場合は watanabe atmark hpc.is.uec.ac.jp まで連絡.

CAパッケージのインストール

  • globusユーザ(Globusをインストールしたときに使ったユーザ)で当該Globus機へログインする.
> su globus
  • 先ほど入手したパッケージをカレントディレクトリに置く(あるいはそこへcdする).
  • インストールコマンド:
> ${GPT_LOCATION}/sbin/gpt-build globus_simple_ca_8f8fd714_setup-0.13.tar.gz gcc32dbg

を実行する(↑1行である).Globusコマンドの使用に必要な環境変数の定義は事前に行なっておくこと.

  • 実行できたら,後処理コマンド:
> ${GPT_LOCATION}/sbin/gpt-postinstall

を実行する.

  • パッケージ確認ツール:
> ${GPT_LOCATION}/sbin/gpt-verify

でちゃんとパッケージがインストールされているか確認するとよい.

CAパッケージのシステム登録

  • rootになって
> su
  • 登録コマンド:
# ${GLOBUS_LOCATION}/setup/globus_simple_ca_8f8fd714_setup/setup-gsi -default

を実行する.-defaultはシステム規定のCAとして登録するオプション.

  • インストールしていいか聞いてくるので:
# y

を入力すると登録するCAの情報の確認画面になる.デフォルトでは間違ったBaseDNが表示されるので,

# 1

を入力して正しいBaseDNを入力する:

# ou=ISPPL, o=UEC, c=JP

正しく入力できたら

# q

を入力する(セーブする).

以上でGlobus機への講座CAの登録は完了である.

ユーザ証明書の申請書の作成

各ユーザが1回だけ行なう.

オプションを付けて

> grid-cert-request -ca 8f8fd714

を実行する以外は通常と変わらない.

ホスト証明書の申請書の作成

計算機管理者が各Globus機につき1回だけ行なう.

オプションを付けて

> grid-cert-request -host ホスト名 -ca 8f8fd714

を実行する以外は通常と変わらない.

おまけ

/etc/grid-security/grid-mapfile

の設定も忘れずに.

LDAP証明書の申請書の作成

計算機管理者が各Globus機につき1回だけ行なう.

オプションを付けて

> grid-cert-request -service ldap -host ホスト名 -ca 8f8fd714

を実行する以外は通常と変わらない.

注:MDS2は安定性が悪いらしい

globus_simple_ca_8f8fd714_setup-0.13.tar.gz[削除]

最終更新時間:2007年10月05日 09時53分01秒