Enabling Grids for E-sciencE Adaptation de GRIDSITE à WEBDAV Cédric Duprilot www.eu-egee.org INFSO-RI-508833 CNRS/IN2P3/LAL Plan de la présentation Enabling Grids for E-sciencE 1. Présentation de Gridsite et WebDAV 2. Objectifs 3. Fonctionnement actuel de Gridsite 4. Les étapes du projet 5. Conclusion INFSO-RI-508833 Adaptation de Gridsite à WebDAV 2 1. Qu’est-ce WebDAV? Enabling Grids for E-sciencE • Web Distributed Authoring and Versioning • Extension de HTTP1/1 définie dans la RFC 2518 http://www.webdav.org/spec (Référence) http://xmlfr.org/ietf/rfc2518.html (Traduction française) • WEB géré comme un système de fichier Les propriétés : Format XML. Lecture via une requête PROPFIND, Modifiables via une requête PROPPATCH Les collections Le verrouillage Les espaces de noms INFSO-RI-508833 Adaptation de Gridsite à WebDAV 3 1. Présentation de Gridsite Enabling Grids for E-sciencE Accès Web sécurisé utilisant : – Certificats Grid – Fichiers GACL (Grid Access Control List) : règles d’accès, au format XML, aux éléments d’un site – Protocoles HTTP(S) • Identification des utilisateurs par des certificats X.509 • Distribution des autorisations en lecture / écriture sur cette base. INFSO-RI-508833 Adaptation de Gridsite à WebDAV 4 Objectifs Enabling Grids for E-sciencE • Sites Web sécurisé par l’utilisation de certificats Grid • Gestion comme un système de fichiers • Utilisation : – Accès posix aux fichiers sécurisé pour OS X, Windows et Linux – Utilisation de subversion avec les certificats Grid – Storage Element léger INFSO-RI-508833 Adaptation de Gridsite à WebDAV 5 Gridsite actuellement Enabling Grids for E-sciencE • Les Fichiers GACL : – Fichiers au format XML 4 types d’autorisations : person, voms, dn-list, dns 5 permissions : admin, write, list, exec, read Chaque permission est « allow » ou « deny » Exemple <gacl> <entry> <person> <dn>/C=FR/O=CNRS/OU=LAL/CN=CedricDuprilot/[email protected]</dn> </person> <allow><read/><write/><list/><admin/></allow> </entry> </gacl> INFSO-RI-508833 Adaptation de Gridsite à WebDAV 6 Gridsite actuellement Enabling Grids for E-sciencE • Fonctionnement (simplifié) de Gridsite : Requête HTTP Apache Mod_SSL Lecture du certificat de sécurité Grid Réponse INFSO-RI-508833 Distribution des autorisations Mod_Gridsite Recherche du fichier GACL et lecture Gridsite Adaptation de Gridsite à WebDAV 7 Étapes du projet Enabling Grids for E-sciencE • Étape 1 : Refonte de la configuration d’Apache • Étape 2 : Compréhension de l’appli, étude des propriétés de WebDAV • Étape 3 : Intégration du fichier GACL dans les propriétés WebDAV • Étape 4 : Reconnaissance du système utilisé pour le choix des ACL • Etape 5 : Utilisation pour des applications liées à la grille INFSO-RI-508833 Adaptation de Gridsite à WebDAV 8 Conclusion Enabling Grids for E-sciencE • Système de fichiers sécurisé par les certificats Grid • Gridsite adapté à WebDAV pourra servir aux applications suivantes (non exhaustif): Accès posix aux fichiers sécurisé pour OS X, Windows et Linux Utilisation de subversion avec les certificats Grid Storage Element léger INFSO-RI-508833 Adaptation de Gridsite à WebDAV 9