Sul LFC di produzione egrid-lfc.egrid.it sono presenti due cronjob che si occuppano di gestire la sicurezza d'accesso ai dati.

1. Sincronizzione tra VOMS e LDAP script egrid-voms2ldap.pl

   Si connette al VOMS, ottendo i vari utenti presenti, controlla che gli utenti siano presenti in ldap, in caso contrario crea le entry necessarie. Poiche' la connessione al voms richiede gsi, lo script deve necessariamente girare su una macchina dotata di certificati host, oppure deve avere usercert e userkey di un utente riconosciuto dal VOMS, per potervi accedere tramite proxy.

   file /etc/cron.d/egrid_voms2ldap:

   PATH=/sbin:/bin:/usr/sbin:/usr/bin
   LC_CTYPE=C
   5 2,8,14,20 * * * root /opt/egrid/sbin/egrid_voms2ldap.pl --cert host 1>/dev/null 2>/dev/null
   

   ATTENZIONE: la variabile d'ambiente LC_CTYPE deve avere valore C altrimenti lo script da errore Split loop

   lo script conosce i parametri di default per la VO, essi sono anche specificati nella riga di comando:

   egrid_voms2ldap --ldap_host LDAPHOST --ldap_port LDAPPORT
   --ldap_base LDAPBASEDN --ldap_user --ldap_pass LDAPPAWWORD
   --voms_urlVOMS_URL --cert host|user --passphrase PASSPHRASE
   
   --ldap_host
       LDAP host name to connect
   
   --ldap_port
       LDAP port to connect
   
   --ldap_base
       LDAP base DN to connect
   
   --ldap_user
       LDAP user to connect to adding entry
   
   --ldap_password
       LDAP password of the user to add entry
   
   --voms_url
       THE url of the VOMS server where retry information
   
   --cert
       The type of certificate to use to connecting to VOMS, user or host
       certficate
   
   --passphrase
       The passphrase of the user key, needed only if select cert type user
   

2. Popolazione database di LFC e creazione file ** /opt/lcg/etc/lcgdm-mapfile**

   Lo script interroga LDAP per ottenere le informazioni relative ad utenti e gruppi,inserisce se mancante username e uid di LDAP nella tabella Cns_userinfo e gruopname e gid nella tabella Cns_groupinfo, crea il file /opt/lcg/etc/lcgdm-mapfile contente le entry per ogni DN e per ogni gruppo a cui appartiene, inoltre crea le directory /grid/egrid/utenti/<NOME_UTENTE> e /grid/egrid/utenti/<NOME_UTENTE>/private.

   file /etc/cron.d/lcgdm-mkgridmap:

   PATH=/sbin:/bin:/usr/sbin:/usr/bin
   LFC_HOST=egrid-lfc-01.pd.infn.it
   10 2,8,14,20 * * * root /opt/egrid/sbin/egrid-mklcgdm-mapfile.pl -h egrid-doc.egrid.it -p 10389 -b o=egrid,c=it -f /opt/lcg/etc/lcgdm-mapfile
   

   Note:

   1. Il cronjob di default di LCG che crea

      /opt/lcg/etc/lcgdm-mapfile deve essere reso inattivo,

   2. Il catalogo deve venir utilizzato solamente da utenti della VO egrid, altrimenti tale utente appena si collega occupa il primo uid disponibile nella tabella Cns_userinfo, cio' portrebbe ad una collisone per il prossimo utente creato sul VOMS.