« installation of a gt4 simpleCA: a step-by-step tutorial….
“urgl! argl! aua!”, sagt teldemokles zu mac’s java_home »

globus toolkit 4.2.1 und der XACML authorization test

Hier ein paar Dinge, die ich - auf Anraten des guten alten Teldemokles - bisher getan habe:

  1. Installation des GT4.2.1, logo!
  2. Installation der SAML/XACML WS Authorization Komponenten, incl. JUnit-Tests

Nun kommt Part drei, nämlich das Laufen lassen des XACML JUnit-Tests. Hierbei wählte ich als nutzer meinen Globus-Nutzer (globus), der auch administrative Tätigkeiten für das installierte Globus Toolkit ausführt, wie z.B. das Signieren von Nutzerzertifikaten mit dem SimpleCA-Zertifikat, mit dem meine GT-Installation läuft.

Nach einem grid-proxy-init mit besagtem Nutzer globus bekomme ich einen:

runSecurityTests:
[echo] Java Authorization XACML Providers Test
[junit] Running org.globus.authz.xacml.TestXACMLAuthzCallout
[junit] org.globus.gsi.gssapi.auth.AuthorizationException: Mutual authentication failed
[junit] Expected target subject name="/O=Grid/OU=GlobusTest/OU=simpleCA-ingrid.sub.uni-goettingen.de/OU=sub.uni-goettingen.de/CN=globus"
[junit] Target returned subject name="/O=Grid/OU=GlobusTest/OU=simpleCA-ingrid.sub.uni-goettingen.de/CN=host/ingrid.sub.uni-goettingen.de")
[junit] Tests run: 1, Failures: 0, Errors: 1, Time elapsed: 18,767 sec

Was ich irgendwie komisch finde. Wo ist das Problem? Wird sofort untersucht…

Wenn ich *nicht* Nutzer globus bin, sondern ein weiterer Nutzer, der authorisiert ist - also mit grid-proxy-init ein Proxyx-Zertifikat bekomme, darf ich nicht schreibend auf das Globus-Verzeichnis zugreifen, wenn ich die dortigen Tests ausführe (wird von den Tests benötigt, um Config-Dinge zu schreiben). Wenn ich den Testcode in meinem Home-Verzeichnis installiere und dort ausführe, ebenfalls.

Ja, wer hat sich das bloß ausgedacht… aber eigentlich ja ganz einfach, die Lösung! Teldemokles sagt: “Wer einen Globus-Toolkit-Webservice-Container-XACML-Test tut, der baue sich sein Proxyzertifikat aus dem Containercert und dem Containerkey: grid-proxy-init -cert /etc/grid-security/containercert.pem -key /etc/grid-security/containerkey.pem!”.

So geht das (Das wiederum sagte nicht Teldemokles, sondern Mr Maloney)! Weiter geht’s! Danke, Teldemokles! Mein Chef wird sich freuen :-)

Hier der Beweis:

runSecurityTests:
[echo] Java Authorization XACML Providers Test
[junit] Running org.globus.authz.xacml.TestXACMLAuthzCallout
[junit] Tests run: 1, Failures: 0, Errors: 0, Time elapsed: 21,857 sec

BUILD SUCCESSFUL
Total time: 29 seconds

Der Beitrag wurde am Freitag, den 4. Juni 2010 um 13:32 Uhr veröffentlicht und wurde unter gejammer&gemecker, grid, teldemokles abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst zum Ende springen und ein Kommentar hinterlassen. Pingen ist im Augenblick nicht erlaubt.

Einen Kommentar schreiben

Du mußt angemeldet sein, um kommentieren zu können.