= Avtorizacija VOMS =

Infrastruktura za mrežno računalništvo za dostop do virov ločuje overjanje in avtorizacijo.

Z overjanjem pridobite osebno potrdilo. Z osebnim potrdilom se lahko registrirate v eno od mnogih '''virtualnih organizacij - VO''', ki so metoda za določanje pravic za uporabnike.

V okolju Slovenske nacionalne iniciative za grid sta za uporabnike pomembni dve VO:

 * [[https://voms.sling.si:8443/voms/gen.vo.sling.si/|gen.vo.sling.si VO]] - splošna (catch-all) VO, ki jo lahko uporabljate zlasti na skupni gruči Arnes
 * [[https://voms.sling.si:8443/voms/nsc.ijs.si/|nsc.ijs.si VO]] - skupna VO uporabnikov IJS

Za prijavo morate uporabiti brskalnik z nameščenim elektronskim potrdilom na zgornjih povezavah.

TBC: navodila za delo z atributi, posebne pravice ipd.

Splošna [[http://www.sling.si/sling/uporabniki/overjanje-in-avtorizacija/|navodila za overjanje in avtorizacijo]] na SLING.si.

Za nadaljevanje dela morate imeti nameščena uporabniška orodja za delo s potrdili in vmesniki grid. Na voljo so [[http://www.sling.si/sling/uporabniki/uporabniski-vmesniki/|navodila in priporočila za namestitev uporabniških orodij ARC za različne operacijske sisteme SLING]].

Pri nastavljanju programske opreme morate konfigurirati tudi virtualno organizacijo {{{nsc.ijs.si}}}. To storite na naslednji način:

{{{#!highlight bash
mkdir -p .arc/vomsdir
echo -e "/C=SI/O=SiGNET/O=SLING/CN=voms.sling.si\n/C=SI/O=SiGNET/CN=SiGNET CA" > .arc/vomsdir/voms.sling.si.lsc
echo -e '"gen.vo.sling.si" "voms.sling.si" "15001" "/C=SI/O=SiGNET/O=SLING/CN=voms.sling.si" "gen.vo.sling.si"' > .arc/vomses
echo -e '"nsc.ijs.si" "voms.sling.si" "15004" "/C=SI/O=SiGNET/O=SLING/CN=voms.sling.si" "nsc.ijs.si"' >> .arc/vomses
}}}


Ko prejmete obvestilo o odobrenem članstvu v virtualni organizaciji, lahko začnete uporabljati posredna elektronska potrdila (proxy certificates) z atributi članstva v virtualni organizaciji. Potrdilo pripravite na naslednji način

{{{
arcproxy -S nsc.ijs.si
}}}

Če imete pravilno in varno nameščeno osebno potrdilo, vas bo program vprašal za geslo (passphrase), potem pa poročal o tem, da je pripravil posredno potrdilo (proxy certificate). Preveritega lahko na naslednji način:

{{{
arcproxy -I
}}}

Posredno potrdilo boste uporabljali za overjanje pri pošiljanju in prejemanju nalog, na voljo pa ga bo imela tudi naloga sama. Za uporabo vmesnega pomnilnika {{{myproxy}}} in datotečnih sistemov s pomočjo certifikatov so na voljo [[http://www.sling.si/sling/uporabniki/|navodila na straneh SLING]].

 * Skripta za srednje-samodejno nastavitev VOMS: [[attachment:arc-nsc-setup.sh]]