Difference between revisions of "Accounts"
(→Account AFS / kerberos e AAI) |
(→Account AFS / kerberos e AAI) |
||
| Line 46: | Line 46: | ||
per esempio:<br> | per esempio:<br> | ||
> ADD pi.infn.it:terreni:TRRGPP54S25B684K:Giuseppe:Terreni:terreni@PI.INFN.IT:giuseppe.terreni@pi.infn.it<br> | > ADD pi.infn.it:terreni:TRRGPP54S25B684K:Giuseppe:Terreni:terreni@PI.INFN.IT:giuseppe.terreni@pi.infn.it<br> | ||
| + | |||
| + | <B>Creazione account locale</B><br> | ||
| + | Login su galilinux come root e poi si prende il token di admin con il comando:<br> | ||
| + | galilinux ~ # klog admin<br> | ||
| + | password: xxxxxxxx | ||
| + | |||
| + | galilinux ~ # cd /afs/pi.infn.it/project/local/ | ||
| + | |||
| + | A questo punto dal file passwd.all si cerca l'ultimo userid (UID) usato | ||
Revision as of 15:39, 30 November 2011
User
Pisa, 30 Novembre 2011 (CET) (G. Terreni)
Note sulla creazione di account sui mezzi di calcolo della sezione
Queste note prescindono dalla verifica amministrativa del diritto del richiedente ad avere accesso alle risorse di calcolo di Sezione
Introduzione
Al momento in sezione sono presenti diversi ambienti informatici con metodi di autenticazione diversi e indipendenti:
- account AFS / kerberos e accesso al Sistema Informativo INFN Nazionale (AAI)
- account dominio Windows
- accesso a GRID
Di seguito sono descritte le operazioni da eseguire per creare un account AFS e AAI
Account AFS / kerberos e AAI
Prima di procedere e' necessario avere i seguenti dati del richiedente:
- Cognome e Nome
- Codice Fiscale
- Gruppo informatico primario
Si decide lo username di 8 caratteri massimo.
Anche se i nuovi sistemi supportano username piu' lunghi, sia per continuita' con il passato
sia per evitare eventuali problemi, e' consigliabile attenersi a questa regola.
Si verifica che lo username scelto non sia gia' presente in AAI.
Poiche' INFN AAI richiede che lo username sia unico a livello nazionale, e' necessario verificare che qualche altra sezione
non lo abbia gia' inserito in AAI; per fare questa verifica ci si collega con protoserv2 (vedi istruzioni) con il comando:
ssh -p 57847 protoserv2@godiva.infn.it
> SHO all:username
se lo username e' gia' in uso vengono ritornati i dati relativi ad esso, altrimenti il seguente messaggio di errore:
line nn: ERROR - entry not found
Si inserisce lo username in AAI
L'inserimento dello username in AAI si effettua con il seguente comando:
> ADD pi.infn.it:username:CodiceFiscale:Nome:Cognome:kerberos_principal:email_canonico
per esempio:
> ADD pi.infn.it:terreni:TRRGPP54S25B684K:Giuseppe:Terreni:terreni@PI.INFN.IT:giuseppe.terreni@pi.infn.it
Creazione account locale
Login su galilinux come root e poi si prende il token di admin con il comando:
galilinux ~ # klog admin
password: xxxxxxxx
galilinux ~ # cd /afs/pi.infn.it/project/local/
A questo punto dal file passwd.all si cerca l'ultimo userid (UID) usato
