CESNET

User Interface

Uživatelské rozhraní - příkazová řádka

Nástroje uživatelského rozhraní poskytují všechny příkazy potřebné k využití gridových zdrojů v dané virtuální organizaci. Uživatelé můžou jak instalovat nástroje na jejich vlastním stroji, tak mohou získat účet na stroji poskytovaném uživatelovou organizací nebo virtuální organizací. Uživatelské rozhraní VOCE běží na stroji ui1.egee.cesnet.cz, účet na tomto stroji má každý uživatel VOCE, byl mu zřízen během registrace do VOCE.
Stroj s uživatelským rozhraním může být dostupný protokolem SSH za použítí několika metod autentizace.
  • autentizace založená na hesle

Autentizace uživatele za pomocí hesla - tuto autentizaci si uživatel vybral během registrace. Heslo se může změnit použitím příkazu kpasswd vloženého do příkazové řádky. Pokud zapomenete heslo a nemůžete se připojit k uživatelskému rozhraní, kontaktujte podporu VOCE.
  • autentizace GSI
Pokud máte SSH klienta podporujícího GSI, můžete ho také použít k přístupu k stroji s uživatelským rozhraním. Pokud použijete tento způsob, GSI proxy bude delegovaná uživatelskému rozhraní jako část SSH autentizace, takže nemusíte do uživatelského rozhraní zadávat Vaše dlouhodobé osobní údaje
Zdrojové kódy pro SSH klienty podporující GSI můžete nalézt na http://grid.ncsa.uiuc.edu/ssh/ časem poskytneme binárky, spustitelné na většině operačních systémů.
  • Kerberovské tikety
K přístupu k stroji s uživatelským rozhraním můžete také použít autentizaci Kerberos v5. SSH klienti podporující Kerberos jsou částí většiny hlavních Linuxových distribucí a existují také pro Windows.
V případě, že chcete použít tento způsob autentizace, musíte si nejdřív vytvořit kerberovský tiket k realmu VOCE (který je analogický k GSI proxy) K vytvoření tiketu je třeba zadat heslo, které uživatel zadal během registračního procesu. Dále poskytujeme jednoduché konfigurační soubory potřebné k vytvoření tiketu.

.k5login obsahuje seznam uživatelů (v formě kerberovských jader ) kteří mají přistup k Vašemu účtu. Tento soubor je automaticky generován systémem správy účtů. Prosím, neodstraňujte nebo neměňte tento soubor, dokud si opravdu nejste jisti, co děláte.
.globus
Tato složka obsahuje Váš certifikát X.509 a odpovídající privátní klíč. Ujistěte se, že přístupová práva jsou nastavena na 700, takže jste jediným uživatelem, který může číst soubory v této složce. K zjištění stávajících přístupových práv zadejte příkaz ls -ld ~/.globus

Pokud dáváte přednost použití Vašeho vlastního uživatelského rozhraní, budete ho muset konfigurovat, aby podporoval VOCE. Poskytujeme Vám zde jednoduchý konfigurační soubor.