ນີ້ແມ່ນຄໍາສັ່ງ voms-proxy-init3 ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
voms-proxy-init - ສ້າງໃບຢັ້ງຢືນຕົວແທນທີ່ມີສ່ວນຂະຫຍາຍ VOMS
ສະຫຼຸບສັງລວມ
voms-proxy-init [ທາງເລືອກ]
ລາຍລະອຽດ
ຄໍາສັ່ງ voms-proxy-init ສ້າງຕົວແທນທີ່ມີຂໍ້ມູນ VOMS ລວມຢູ່ໃນ
X.509 ການຂະຫຍາຍທີ່ບໍ່ສໍາຄັນ.
ຄຸນລັກສະນະ VOMS ແມ່ນໄດ້ມາຈາກເຊີບເວີ VOMS ທີ່ຮູ້ຈັກ. ບັນຊີລາຍຊື່ຂອງເຄື່ອງແມ່ຂ່າຍ VOMS ທີ່ຮູ້ຈັກ
ຖືກຕັ້ງຄ່າໂດຍໃຊ້ a ຮາກ ໄຟລ໌ການຕັ້ງຄ່າ, syntax ຂອງເຂົາເຈົ້າໄດ້ຖືກບັນທຶກໄວ້ໃນ ຮາກ
ຫນ້າຜູ້ຊາຍ. A ສະຖານທີ່ vomses custom ສາມາດຖືກກໍານົດໂດຍໃຊ້ --vomses ທາງເລືອກ.
ຄຸນລັກສະນະ VOMS ຖືກຮ້ອງຂໍພຽງແຕ່ຖ້າ -voms ທາງເລືອກແມ່ນຜ່ານເສັ້ນຄໍາສັ່ງ,
ການລະບຸຄຸນລັກສະນະຂອງອົງການຈັດຕັ້ງ Virtual (VOs) ໃດຖືກຮ້ອງຂໍ.
ຄຸນລັກສະນະ VOMS ຖືກເຊັນໂດຍເຊີບເວີ VOMS ທີ່ອອກໃຫ້ພວກມັນ. ລາຍເຊັນຖືກຢືນຢັນ
ໃນດ້ານລູກຄ້າ leveraging ຂໍ້ມູນຄວາມໄວ້ວາງໃຈໃນທ້ອງຖິ່ນ, ເຊິ່ງປົກກະຕິແລ້ວແມ່ນຮັກສາໄວ້ຢູ່ໃນ
/etc/grid-security/vomsdir. ໂຄງສ້າງ vomsdir ໄດ້ຖືກບັນທຶກໄວ້ໃນ vomsdir ຫນ້າຜູ້ຊາຍ. ກ
vomsdir ທີ່ກໍາຫນົດເອງສາມາດຖືກກໍານົດໂດຍໃຊ້ --vomsdir ທາງເລືອກ.
ສະຖານທີ່ເລີ່ມຕົ້ນຂອງພຣັອກຊີທີ່ສ້າງຂຶ້ນໂດຍ voms-proxy-init ແມ່ນ
/tmp/x509up_u
ບ່ອນທີ່ user_id ເປັນ id ຜູ້ໃຊ້ທີ່ມີປະສິດທິພາບຂອງຜູ້ໃຊ້ທີ່ໃຊ້ຄໍາສັ່ງ. ບໍ່ໄດ້ມາດຕະຖານ
ສະຖານທີ່ສໍາລັບຕົວແທນສາມາດຖືກກໍານົດໂດຍໃຊ້ - ອອກ ທາງເລືອກ.
ການຮ້ອງຂໍ VOMS attributes
ຄຸນລັກສະນະສາມາດຮ້ອງຂໍໄດ້ໂດຍໃຊ້ -voms ທາງເລືອກ. ການນໍາໃຊ້ພື້ນຖານແມ່ນໃຫ້ຢູ່ໃນ
ຕົວຢ່າງຕໍ່ໄປນີ້:
voms-proxy-init -voms
ບ່ອນທີ່ voname ແມ່ນຊື່ຂອງຫນຶ່ງໃນ VOs ທີ່ຖືກຕັ້ງຄ່າ. ຄໍາສັ່ງຂ້າງເທິງນີ້ຈະສ້າງ a
ຕົວແທນທີ່ມີສ່ວນຂະຫຍາຍ VOMS ເຊິ່ງຖືຄຸນລັກສະນະຂອງກຸ່ມທັງໝົດທີ່ເປັນຂອງຜູ້ໃຊ້.
ບົດບາດຂອງ VOMS ແມ່ນຄຸນສົມບັດຕາມເງື່ອນໄຂທີ່ລວມຢູ່ໃນໃບຢັ້ງຢືນຄຸນສົມບັດ VOMS
ພຽງແຕ່ໃນເວລາທີ່ຮ້ອງຂໍຢ່າງຊັດເຈນ. ບົດບາດສາມາດຖືກຮ້ອງຂໍໂດຍໃຊ້ຄໍາສັ່ງເຊັ່ນຕໍ່ໄປນີ້
ຫນຶ່ງ:
voms-proxy-init -voms atlas:/atlas/Role=pilot
ການລຽງລໍາດັບ ຂໍ attributes
ໂດຍປົກກະຕິຄຸນລັກສະນະ VOMS ຖືກສົ່ງຄືນຕາມລໍາດັບທີ່ພວກເຂົາຖືກຮ້ອງຂໍຢູ່ໃນ
ເສັ້ນຄໍາສັ່ງ. ສໍາລັບຕົວຢ່າງ, ຄໍາສັ່ງຕໍ່ໄປນີ້:
voms-proxy-init -voms infngrid:/infngrid/group1 -voms infngrid:/infngrid/Role=ນັກບິນ
ຈະຜະລິດໃບຢັ້ງຢືນຄຸນລັກສະນະທີ່ມີຄຸນລັກສະນະຕົ້ນຕໍ / infngrid/group1,
ຕິດຕາມດ້ວຍ /infngrid/Role=pilot, ແລະຫຼັງຈາກນັ້ນໂດຍຄຸນລັກສະນະອື່ນໆທີ່ເປັນຂອງຜູ້ໃຊ້.
ໄດ້ - ຄໍາສັ່ງ ຍັງສາມາດຖືກນໍາໃຊ້ເພື່ອສະແດງຄວາມຕ້ອງການຄໍາສັ່ງ.
ການຕັ້ງຄ່າ ໄດ້ ຄວາມຖືກຕ້ອງ ໄລຍະເວລາ of ໄດ້ ຜະລິດ proxy ແລະ ຄຸນລັກສະນະ ໃບຢັ້ງຢືນການ
ໂດຍຄ່າເລີ່ມຕົ້ນ, voms-proxy-init ຈະສ້າງພຣັອກຊີທີ່ໃຊ້ໄດ້ເປັນເວລາ 12 ຊົ່ວໂມງ ລວມທັງ VOMS
ການຂະຫຍາຍທີ່ຖືກຕ້ອງສໍາລັບເວລາດຽວກັນ (ຖ້າຮ້ອງຂໍ). ໄລຍະເວລາເຫຼົ່ານີ້ສາມາດປ່ຽນແປງໄດ້ໂດຍໃຊ້
ໄດ້ -ຖືກຕ້ອງ ທາງເລືອກ, ເຊິ່ງຈະກໍານົດຄວາມຖືກຕ້ອງຂອງທັງ proxy ແລະ AC. ໃຫ້ສັງເກດວ່າ
ຄວາມຖືກຕ້ອງຂອງ AC ສາມາດຖືກ "ສະເຫນີ" ໂດຍ voms-proxy-init, ຍ້ອນວ່າຄວາມຖືກຕ້ອງຂອງ AC ຖືກກໍານົດໂດຍ
ເຊີບເວີ VOMS ແລະຄ່າສູງສຸດຂອງມັນຖືກຈຳກັດໂດຍການກຳນົດຄ່າເຊີບເວີ VOMS ທ້ອງຖິ່ນ
(ໂດຍປົກກະຕິຄ່າສູງສຸດແມ່ນ 24 ຊົ່ວໂມງ).
ການຕັ້ງຄ່າ ໄດ້ ປະເພດ of proxy ຜະລິດ by voms-proxy-init
ໂດຍຄ່າເລີ່ມຕົ້ນ, voms-proxy-init ຈະສ້າງພຣັອກຊີແບບເກົ່າທີ່ເຂົ້າກັນໄດ້ກັບ Globus Toolkit
ຮຸ່ນ 2. ພຶດຕິກໍານີ້ສາມາດປ່ຽນແປງໄດ້ໂດຍໃຊ້ -rfc ທາງເລືອກ, ເຊິ່ງຈະຜະລິດ
ຕົວແທນທີ່ປະຕິບັດຕາມ RFC3820. ເພື່ອສ້າງ Globus Toolkit ເວີຊັນ 3 proxy, ເຊັ່ນ: a
ຮ່າງ proxy compliant, ໃຊ້ the - ຕົວແທນ 3 ທາງເລືອກ.
CONFIGURATION
ການຕັ້ງຄ່າທ້ອງຖິ່ນສໍາລັບ VOs ທີ່ເຊື່ອຖືໄດ້ແມ່ນຈໍາເປັນສໍາລັບ voms-proxy-init ເຮັດວຽກຢ່າງຖືກຕ້ອງ. ເບິ່ງ
ໄດ້ ຮາກ(5) ແລະ vomsdir(5) man pages ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ.
OPTIONS
ຕົວເລືອກອາດຈະຖືກລະບຸໂດຍໃຊ້ຄຳນຳໜ້າ "-" ຫຼື "--".
-b,--ບິດ
ຈຳນວນບິດໃນກະແຈ {512|1024|2048|4096}
--cert
ສະຖານທີ່ບໍ່ໄດ້ມາດຕະຖານຂອງໃບຢັ້ງຢືນຜູ້ໃຊ້
--certdir
ສະຖານທີ່ບໍ່ໄດ້ມາດຕະຖານຂອງໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້ dir
--conf
ອ່ານທາງເລືອກຈາກ
--debug
ເປີດໃຊ້ຜົນການດີບັກເພີ່ມເຕີມ
--dont_verify_ac
ຂ້າມການຢັ້ງຢືນ AC
-f,--failonwarn
ປະຕິບັດການເຕືອນໄພເປັນຄວາມຜິດພາດ
- ຊ່ວຍ
ຈໍສະແດງຜົນຊ່ວຍແລະອອກ
-- ຊົ່ວໂມງ
ຕັ້ງຄວາມຖືກຕ້ອງຂອງພຣັອກຊີທີ່ສ້າງຂຶ້ນເປັນ H ຊົ່ວໂມງ (ຄ່າເລີ່ມຕົ້ນ: 12).
ຈົ່ງຈື່ໄວ້ວ່າທາງເລືອກນີ້ພຽງແຕ່ກໍານົດອາຍຸຂອງຕົວແທນທີ່ສ້າງຂຶ້ນ.
ໃຊ້ -valid ເພື່ອກໍານົດຕະຫຼອດຊີວິດຂອງທັງ proxy ແລະ AC.
--ບໍ່ສົນໃຈ
ບໍ່ສົນໃຈຄຳເຕືອນ
-k,--ຄີ
ສະຖານທີ່ທີ່ບໍ່ແມ່ນມາດຕະຖານຂອງລະຫັດຜູ້ໃຊ້
-- ຈຳກັດ
ສ້າງຕົວແທນຈຳກັດ
-n,--noregen
ໃຊ້ໃບຮັບຮອງພຣັອກຊີທີ່ມີຢູ່ແລ້ວເພື່ອຮັບຄຸນລັກສະນະ VOMS ແລະເຊັນຊື່ຕົວແທນທີ່ສ້າງຂຶ້ນໃໝ່
--ເກົ່າ
ສ້າງມໍລະດົກ, ພຣັອກຊີທີ່ສອດຄ່ອງກັບ GT2 (ຄ້າຍກັບ '-proxyver 2')
--ສັ່ງ
fqan ທີ່ລະບຸໄວ້ກັບທາງເລືອກນີ້ຖືກຕັ້ງເປັນ FQAN ຕົ້ນຕໍຖ້າມີຢູ່ໃນບັນຊີລາຍຊື່ຂອງຄຸນລັກສະນະທີ່ສົ່ງຄືນໂດຍເຄື່ອງແມ່ຂ່າຍ.
ໃຊ້ຕົວເລືອກນີ້ຫຼາຍກວ່າຫນຶ່ງຄັ້ງຖ້າທ່ານຕ້ອງການກໍານົດຄໍາສັ່ງສໍາລັບຫຼາຍກວ່າຫນຶ່ງ FQAN.
--ອອກ
ສະຖານທີ່ທີ່ບໍ່ແມ່ນມາດຕະຖານຂອງໃບຢັ້ງຢືນຕົວແທນທີ່ສ້າງຂຶ້ນ
--path_length
ອະນຸຍາດໃຫ້ລະບົບຕ່ອງໂສ້ຂອງ L proxies ສ່ວນໃຫຍ່ຖືກສ້າງ ແລະເຊັນຈາກຕົວແທນທີ່ສ້າງຂຶ້ນໂດຍ voms-proxy-init.
-- ຕົວແທນ <2|3|4>
ກຳນົດປະເພດຂອງພຣັອກຊີທີ່ສ້າງຂຶ້ນໂດຍ VOMS proxy init. 2 ຫຍໍ້ມາຈາກ legacy proxy, 3 for draft proxy, 4 for rfc proxy.
ໃຊ້ -old ຫຼື -rfc ແທນຕົວເລືອກນີ້.
--pwstdin
ອ່ານລະຫັດຜ່ານກະແຈສ່ວນຕົວຈາກການປ້ອນຂໍ້ມູນມາດຕະຖານ.
-q,--ງຽບ
ໂໝດງຽບ, ຜົນຜະລິດໜ້ອຍທີ່ສຸດ
-r,--rfc
ສ້າງພຣັອກຊີທີ່ສອດຄ່ອງກັບ RFC 3820 (ຄ້າຍກັບ '-proxyver 4')
--ເປົ້າຫມາຍ
ເປົ້າໝາຍ AC ຕໍ່ກັບຊື່ເຈົ້າພາບສະເພາະ. ເປົ້າຫມາຍຫຼາຍສາມາດສະແດງອອກໂດຍໃຊ້ຕົວເລືອກນີ້ຫຼາຍຄັ້ງ.
-- ການນໍາໃຊ້
ຈໍສະແດງຜົນຊ່ວຍແລະອອກ
--ຖືກຕ້ອງ
ຕັ້ງຄ່າພຣັອກຊີທີ່ສ້າງຂຶ້ນ ແລະຄວາມຖືກຕ້ອງຂອງ AC ເປັນຊົ່ວໂມງ ແລະ m ນາທີ (ຄ່າເລີ່ມຕົ້ນເປັນ 12:00).
ຈື່ໄວ້ວ່າເຊີບເວີ VOMS ສາມາດຫຼຸດຄວາມຖືກຕ້ອງຂອງ AC ທີ່ອອກໄດ້ໂດຍຂຶ້ນກັບການກຳນົດຄ່າເຊີບເວີ.
--ກວດສອບ
ຢືນຢັນຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນຜູ້ໃຊ້.
- ການປ່ຽນແປງ
ສະແດງສະບັບ
--voms >
ລະບຸ VO ທີ່ຮ້ອງຂໍໃຫ້ AC. <:fqan> ເປັນທາງເລືອກ, ແລະຖືກໃຊ້ເພື່ອຂໍ
ຄຸນລັກສະນະສະເພາະ (ຕົວຢ່າງ: --voms atlas:/atlas/Role=pilot).
ທາງເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງເພື່ອຮ້ອງຂໍ FQANs ຫຼາຍສໍາລັບ VOs ທີ່ແຕກຕ່າງກັນ.
ຄໍາສັ່ງທີ່ຕົວເລືອກປາກົດຢູ່ໃນເສັ້ນຄໍາສັ່ງມີອິດທິພົນຕໍ່ຄໍາສັ່ງຂອງຄຸນລັກສະນະທີ່ອອກ.
--vomsdir
ກໍານົດເສັ້ນທາງທີ່ໄຟລ໌ lsc ແລະຈຸດຍຶດຄວາມໄວ້ວາງໃຈ VOMS ທ້ອງຖິ່ນອື່ນໆຈະຖືກຊອກຫາ.
--vomses <ສຽງ ໄຟລ໌>
ລະບຸຊື່ຂອງໄຟລ໌ VOMSES ທີ່ຂໍ້ມູນຕິດຕໍ່ເຊີບເວີ VOMS ຖືກແຍກວິເຄາະ.
--vomslife
ກໍານົດຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນຄຸນສົມບັດ VOMS ທີ່ຮ້ອງຂໍເປັນ h ຊົ່ວໂມງ ແລະ m ນາທີ (ຄ່າເລີ່ມຕົ້ນເປັນຄ່າຂອງຕົວເລືອກ '-valid')
ໃຊ້ voms-proxy-init3 ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net