So, ein Bild gibt es hier, denn die sind total toll. Zum Kämmem, Frisieren, und natürlich zum Haarewaschen!!!

:D

So, Teldemokles hat die Tage mal ein wenig getestet:

“Die MI Crunch Boc ist ein tolles Teil, allerdings kann man damit am VAC50 nicht mehr viel rausholen, lieber den TubeScreamer nehmen!”

Junge, Gitarre spielt der Teldemokles auch noch! Toll!

Teldemokles sagt: “Hört MALONEY, Leute!”.

Tja, liebe Leute.

Diese Röhren… diese Röhren… ich teste nun einige aus in meinem Valvetech VAC50 und schaue mal, was so dabei rauskommt…

Grüße.
Teldemokles.

Naja, eigentlich schon ziemlich alt, aber ich find’s immer wieder erfrischend :)

“Viel Spaß damit!”, sagt Teldemokles.

Falls Ihr bei einem GT4 ./configure einen:

hobro:gt4.2.1-all-source-installer globus$ ./configure
--prefix=$GLOBUS_LOCATION --enable-xacml
checking build system type... i686-apple-darwin10.4.0
checking for javac... /usr/bin/javac
configure: WARNING: the javac in your path is not from your $JAVA_HOME environment
checking for ant... /usr/bin/ant
configure: creating ./config.status
config.status: creating Makefile

bekommt, dann tauscht doch einfach Euer $JAVA_HOME von /usr/ zu /usr.

Sagt Teldemokles! Hört auf ihn!

Hier ein paar Dinge, die ich - auf Anraten des guten alten Teldemokles - bisher getan habe:

1. Installation des GT4.2.1, logo!
2. Installation der SAML/XACML WS Authorization Komponenten, incl. JUnit-Tests

Nun kommt Part drei, nämlich das Laufen lassen des XACML JUnit-Tests. Hierbei wählte ich als nutzer meinen Globus-Nutzer (globus), der auch administrative Tätigkeiten für das installierte Globus Toolkit ausführt, wie z.B. das Signieren von Nutzerzertifikaten mit dem SimpleCA-Zertifikat, mit dem meine GT-Installation läuft.

Nach einem grid-proxy-init mit besagtem Nutzer globus bekomme ich einen:

runSecurityTests:
[echo] Java Authorization XACML Providers Test
[junit] Running org.globus.authz.xacml.TestXACMLAuthzCallout
[junit] org.globus.gsi.gssapi.auth.AuthorizationException: Mutual authentication failed
[junit] Expected target subject name="/O=Grid/OU=GlobusTest/OU=simpleCA-ingrid.sub.uni-goettingen.de/OU=sub.uni-goettingen.de/CN=globus"
[junit] Target returned subject name="/O=Grid/OU=GlobusTest/OU=simpleCA-ingrid.sub.uni-goettingen.de/CN=host/ingrid.sub.uni-goettingen.de")
[junit] Tests run: 1, Failures: 0, Errors: 1, Time elapsed: 18,767 sec


Was ich irgendwie komisch finde. Wo ist das Problem? Wird sofort untersucht…

Wenn ich *nicht* Nutzer globus bin, sondern ein weiterer Nutzer, der authorisiert ist - also mit grid-proxy-init ein Proxyx-Zertifikat bekomme, darf ich nicht schreibend auf das Globus-Verzeichnis zugreifen, wenn ich die dortigen Tests ausführe (wird von den Tests benötigt, um Config-Dinge zu schreiben). Wenn ich den Testcode in meinem Home-Verzeichnis installiere und dort ausführe, ebenfalls.

Ja, wer hat sich das bloß ausgedacht… aber eigentlich ja ganz einfach, die Lösung! Teldemokles sagt: “Wer einen Globus-Toolkit-Webservice-Container-XACML-Test tut, der baue sich sein Proxyzertifikat aus dem Containercert und dem Containerkey: grid-proxy-init -cert /etc/grid-security/containercert.pem -key /etc/grid-security/containerkey.pem!”.

So geht das (Das wiederum sagte nicht Teldemokles, sondern Mr Maloney)! Weiter geht’s! Danke, Teldemokles! Mein Chef wird sich freuen :-)

Hier der Beweis:

runSecurityTests:
[echo] Java Authorization XACML Providers Test
[junit] Running org.globus.authz.xacml.TestXACMLAuthzCallout
[junit] Tests run: 1, Failures: 0, Errors: 0, Time elapsed: 21,857 sec

BUILD SUCCESSFUL
Total time: 29 seconds

Another note from Teldemokles: “User globus needs read/write permissions in the $GLOBUS_LOCATION dir!”

1. Creating a simple CA

setup simple CA
as globus:
$GLOBUS_LOCATION/setup/globus/setup-simple-ca

setup gsi things
as root:
$GLOBUS_LOCATION/setup/globus_simple_ca_#CAHASH#_setup/setup-gsi -default
or as globus: add
-nonroot

2. Obtaining and signing the host certificate - using the simple CA cert

request host certificate
as root:
grid-cert-request -host 'my.host'

sign the host cert using the CA cert
as globus:
grid-ca-sign -in /etc/grid-security/hostcert_request.pem -out /homeLocal/globus/hostsigned.pem

move the signed host cert and change owner
as root:
mv /homeLocal/globus/hostsigned.pem /etc/grid-security/hostcert.pem
chown root:root /etc/grid-security/hostcert.pem

3. Obtaining and signing the user certificate - using the host cert

request user cert
as user:
grid-cert-request

move it to the globus home dir and change owner to globus (instead of mailing)
as root:
cp /home/user/.globus/usercert_request.pem /homeLocal/globus/usercert_request.pem
chown globus:users /homeLocal/globus/usercert_request.pem

sign the user cert with the CA cert
as globus:
grid-ca-sign -in /homeLocal/globus/usercert_request.pem -out /homeLocal/globus/usercert_signed.pem

copy the signed user cert back to the user’s dir
as root:
cp /homeLocal/globus/usercert_signed.pem /home/user/.globus/usercert.pem
chown user:users /home/user/.globus/usercert.pem

4. verify the simple CA cert installation

do a grid-proxy-init
as user:
grid-proxy-init -debug -verify

5. DONE, if NO ERRORS occur, otherwise UNDONE!! Then look at the articles below :-)