192 | | * Gridway之users總是在submit jobs時,皆是透過系統中某一個帳號來做代理者在Gridway中執行,不管哪一個user在執行,都會由這同一個帳號來做代理執行,就很像Condor一樣,也都是透過同一個使用者帳號來做代理執行,但是我從安裝到設定都沒有做過這部分的設定,很不解Gridway是以怎樣的方式來抓取這個使用者帳號來代理執行,但是我查了很多設定檔案都未看到類似相關設定!所以如果不是我自己設定過後又忘記,就是很有可能他有一個預設值去抓取代理使用者帳號,現在將往更Gridway內部層去做查看與調查! |
| 192 | * Gridway之users總是在submit jobs時,皆是透過系統中某一個帳號來做代理者在Gridway中執行???不管哪一個user在執行,都會由這同一個帳號來做代理執行,就很像Condor一樣,也都是透過同一個使用者帳號來做代理執行,但是我從安裝到設定都沒有做過這部分的設定,很不解Gridway是以怎樣的方式來抓取這個使用者帳號來代理執行,但是我查了很多設定檔案都未看到類似相關設定!所以如果不是我自己設定過後又忘記,就是很有可能他有一個預設值去抓取代理使用者帳號,現在將往更Gridway內部層去做查看與調查!(誤) |
| 193 | * 解決方法請看2008/10/09 |
| 194 | |
| 195 | * 2008/10/09 |
| 196 | * 繼上述2008/10/07之問題已經解決 |
| 197 | * 更正錯誤想法:Gridway並不像Condor一樣,Gridway沒有透過一個代理帳號統一執行,而是各自使用者透過自己的globus proxy即可以執行工作 |
| 198 | * 由於將Gridway與Globus結合,所以當然Gridway users也需要擁有Globus的使用者憑證 |
| 199 | * Gridway users在要執行gwsubmit指令來丟job前,必須先執行grid-proxy-init來向Globus要到使用者憑證的globus proxy |
| 200 | * 當工作丟出去開始執行時,會先check使用者是否有正確的使用者憑證及globus proxy,所以會藉由根據Globus的/etc/grid-security/grid-mapfile內容來作確認 |
| 201 | * 但是由於我是用VM在測試,且沒有為每一個測試帳號都申請不同的使用者憑證,於是採用很偷懶的方法來作測試,每一個使用者帳號都用同一組憑證來暫時試用,所以我的/etc/grid-security/grid-mapfile就會長的像下面這樣 |
| 202 | {{{ |
| 203 | "/DC=TW/DC=ORG/DC=NCHC/O=NCHC/OU=GTD/CN=Hui-Shan Chen 818130" chwhs |
| 204 | "/DC=TW/DC=ORG/DC=NCHC/O=NCHC/OU=GTD/CN=Hui-Shan Chen 818130" gwadmin |
| 205 | "/DC=TW/DC=ORG/DC=NCHC/O=NCHC/OU=GTD/CN=Hui-Shan Chen 818130" gwuser |
| 206 | }}} |
| 207 | * 於是不管是使用者chwhs, gwadmin,或是gwuser所產生的globus proxy裡面所代表的憑證subject皆為/DC=TW/DC=ORG/DC=NCHC/O=NCHC/OU=GTD/CN=Hui-Shan Chen 818130,所以當系統再做映對時,就會在第一行就映對到chwhs使用者,因此不管任何使用者只要擁有/DC=TW/DC=ORG/DC=NCHC/O=NCHC/OU=GTD/CN=Hui-Shan Chen 818130此同一個憑證者來做執行,最後都會變成chwhs這個使用者在執行 |
| 208 | * 身為NCHCCA製作團隊之一的我,在此作了最不好的示範,應該要為不同的使用者帳號分別申請一個不同的使用者憑證,才不會造成這樣的問題,所以當大家若有測試上的需要,歡迎大家多多來申請使用者憑證,詳情請參考[http://ca.goc.nchc.org.tw/nchcca/index.php 國家高速網路憑證維運中心] |