Page tree
Skip to end of metadata
Go to start of metadata

MyProxy se može koristiti na više načina:

  • za pohranu korisničkih certifikata
  • za pohranu dugotrajnih zastupničkih certifikata
  • obnovu izdanih zastupničkih certifikata.

Dodatne informacije o korištenju MyProxya možete pronaći na stranicama [1].

Napomena: za potrebe osvježavanja zastupničkih certifikata korisnicima se jednostavnosti radi preporuča korištenje komponente za automatsko osvježavanje zastupničkih certifikata umjesto izravnog korištenja servisa MyProxy.

Prvi način korištenja MyProxyja nudi mogućnost da se korisnicima uopće ne dodjeljuju stvarni certifikati. Administrator može dodati korisnički certifikat u MyProxy bazu certifikata, a korisniku se izdaje isključivo zastupnički certifikat na osnovu passphrasea. Ovakav pristup može koristiti i sam korisnik ukoliko želi izbjeći instaliranje svojih certifikata na sva računala s kojih pristupa gridu.

Administrator pohranjuje certifikat u spremište naredbom:

myproxy-admin-load-credential -c usercert.pem -y userkey.pem -l userName

Korisnik pohranjuje svoj korisnički certifikat naredbom:

myproxy-store

, pri tome se uzima defaultni certifikat u ~/.globus/usercert.pem i ključ ~/.globus/userkey.pem.

Zastupnički certifikat se dohvaća naredbom:

myproxy-logon

ili u starijim verzijama:

myproxy-get-delegation

Drugi način omogućava korisnicima pohranjivanje zastupničkih certifikata dužeg vremena života. Potrebno je naglasiti da to ne znači da će korisnicima biti izdavani dugotrajni zastupnički certifikati nego da će im se na zahtjev izdavati zastupnički certifikati zasnovani na pohranjenom zastupničkom certifikatu.

Korisnik pohranjuje zastupnički certifikat naredbom:

myproxy-init

Treći način korištenja MyProxyja se koristi za produžavanje zastupničkih certifikata u slučaju dugotrajnih poslova.

Za ovaj oblik korištenja MyProxyja korisnik mora prethodno spremiti zastupnički certifikat bez šifre. Ovakav certifikat traje do 7 dana. Ukoliko je potreban duži period koristi se opcija -c <sati>. Ovim certifikatima se obično definira posebno ime koje ih razlikuje od korisničkih certifikata. Za navođenje imena koristi se opcija -k <ime>.

myproxy-init -A -k <ime>

Korisnik ili treća osoba obnavlja već postojeći zastupnički certifikat naredbom:

myproxy-logon -a <datoteka_zastupnicki_certifikat> -k <ime>

Bitno je naglasiti da se zastupnički certifikat može obnoviti isključivo ukoliko još uvijek vrijedi. Razlog tomu je što se za autentikaciju na MyProxy koristi trenutni zastupnički certifikat umjesto lozinke. Stoga, ako je on nevažeći ni autentikacija ne može biti provedena.

Korisnik može pohraniti više certifikata u MyProxy pri čemu mora definirati imena za svakog. Za definiranje imena certifikata bilo prilikom stvaranja bilo prilikom dohvata Informacije o svim pohranjenim certifikatima moguće je dobiti naredbom:

myproxy-info

Brisanje certifikata se ostvaruje naredbom

myproxy-destroy [-k <ime>]

  • No labels