SRB: création d'un nouvel utilisateur

Modifié par Nief, le 27 Jun 2006

SRB: création d'un nouvel utilisateur

1. Définition d'une zone, domaine et groupe
2. Liste complète des types d'utilisateurs
3. Enregistrer un nouvel utilisateur
4. Obtenir des informations sur un utilisateur
5. Supprimer un compte

1. Définition d'une zone, domaine et groupe

Un utilisateur créé dans SRB appartient à:

une zone.
un domaine.
plusieurs groupes.

La définition d'une zone s'effectue lors de l'installation du serveur SRB. La définition d'un nouveau domaine s'effectue lors de l'enregistrement d'utilisateurs n'appartenant à aucune des domaines déjà définis. La notion de groupe est quant à elle facultative. Il existe 3 types d'utilisateurs:

sysadmin: il peut créer de nouveaux utilisateurs de tous types, domaines, groupes, nouveaux types de données...
domainadmin: il peut créer des utilisateurs non privilégiés au sein de son domaine ainsi que des nouveaux types de données.
tout autre type: utilisateurs non privilégiés.

2. Liste complète des types d'utilisateurs

Pour avoir la liste complète des types d'utilisateurs possibles:

> Stoken UserType

3. Enregistrer un nouvel utilisateur

Pour enregistrer un nouvel utilisateur, il faut se connecter au serveur SRB avec un compte SRB ayant les privilèges administrateurs (sysadmin ou domainadmin). Pour le vérifier:

> SgetU -P
--------------------------- RESULTS ------------------------------
user_typ_name: sysadmin
user_address: 
user_name: nief
domain_desc: babar
user_phone: 
user_email: 
-----------------------------------------------------------------

Le champ user_typ_name indique votre classe d'utilisateur.

Si le domaine dans lequel le nouvel utilisateur va être enregistré n'est pas encore présent, alors il doit être crée au préalable (pour cela, il faut être sysadmin):

> Singesttoken Domain <nom domaine> gen-lvl4

Les domaines pourraient être a priori hiérarchisés, mais cette fonction n'a jamais été implémentée jusqu'à présent dans SRB: gen-lvl4 désigne le niveau le plus bas dans cette hiérarchie. Même si dans le contexte actuel, il n'a aucune signification, ce paramètre doit être spécifié.

Une fois le domaine crée, l'utilisateur peut enfin être crée:

> Singestuser '<nom utilisateur>' '<mot de passe>' '<nom domaine>' '<type
utilisateur>' '<son adresse>' '<son téléphone>' '<son email>' '<schéma auth>'
'<DNString utilisateur>'

Les deux derniers champs '<schéma auth>' '<DNString utilisateur>' ne doivent être spécifié que si l'authentification par certificat (GSI) est employée.

Exemple :

> Singestuser nief E2rfTN29fGjP ccin2p3 staff '' '' '' '' ''

L'utilisateur nief est crée dans le domaine ccin2p3 et a pour password E2rfTN29fGjP.
Le fichier .MdasAuth contiendra:

E2rfTN29fGjP

et le fichier .MdasEnv (supposons que le nom de la zone est 'world', le numéro de port du serveur '3131' et le nom du serveur 'ccsrb01.in2p3.fr'):

mdasCollectionName '/world/home/nief.ccin2p3'
mdasCollectionHome '/world/home/nief.ccin2p3'
mdasDomainName 'ccin2p3'
srbUser 'nief'
srbHost 'ccsrb01.in2p3.fr'
srbPort '3131'
mcatZone 'world'

4. Obtenir des informations sur un utilisateur

Pour obtenir des informations sur un utilisateur il faut utiliser la commande SgetU. Exemple :

> SgetU nief

--------------------------- RESULTS ------------------------------
user_address: 
user_name: nief
domain_desc: ccin2p3
user_phone: 
user_email: 
zone_id: world
-----------------------------------------------------------------

5. Supprimer un compte

> SdelValue User nief@ccin2p3

répondre Yes à la demande de confimation