
if i had a nickel for every time i dealt with this i'd be rich! :)  actually, now that i'm looking at our uci machines i actually have them updating hourly...so, maybe you want to ask the admins to do that to avoid a full day of confusion whenever they expire :P<br>


<br>*usually* i can't gsissh either if the certs have expired but, yeah, they must be using different CA's now for that on ranger as mihael suggests... <br><br><div class="gmail_quote">On Thu, Aug 25, 2011 at 2:46 PM, Jonathan Monette <span dir="ltr"><<a href="mailto:jonmon@mcs.anl.gov" target="_blank">jonmon@mcs.anl.gov</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">True.  I did not think that each mechanism would use different CAs.  We might want to ask ci support to update the grid certs more frequently then to avoid this situation.<br>


<div><div></div><div><br>

On Aug 25, 2011, at 4:42 PM, Mihael Hategan wrote:<br>

<br>

> On Thu, 2011-08-25 at 16:40 -0500, Jonathan Monette wrote:<br>

>> That is weird.  If you were able to gsissh to ranger I would assume<br>

>> that you are able to globus-url-copy to ranger.<br>

><br>

> Not if the two use different CAs. Or if a password was typed at the ssh<br>

> login.<br>

><br>

>>  Anyways, what Sarah said should work.  I would assume that ci would<br>

>> update more frequently to avoid this problem.<br>

>> On Aug 25, 2011, at 4:38 PM, Sarah Kenny wrote:<br>

>><br>

>>> communicado's certs (/etc/grid-security/certificates) are<br>

>>> out-of-date...if you copy ranger's /etc/grid-security/certificates<br>

>>> directory to communicado and point yr X509_CERT_DIR to it you can<br>

>>> get a job thru (a simple globus-job-run with my vaild cert fails<br>

>>> from communicado at the moment if i don't do this).<br>

>>><br>

>>> i set our machines at uci to update daily...i think it's less<br>

>>> frequently at ci...<br>

>>><br>

>>> On Thu, Aug 25, 2011 at 2:17 PM, Mihael Hategan<br>

>>> <<a href="mailto:hategan@mcs.anl.gov" target="_blank">hategan@mcs.anl.gov</a>> wrote:<br>

>>>        Can you try a globus-url-copy to gridftp.ranger?<br>

>>><br>

>>>        gridftp.ranger seems to have the NCSA myproxy CA. You say<br>

>>>        you have the<br>

>>>        proper certificates dir in your X509_CERT_DIR, and that<br>

>>>        directory<br>

>>>        contains the TACC root cert. So it should work. And so<br>

>>>        should swift.<br>

>>><br>

>>>        Though I think that jglobus should be more clear about<br>

>>>        "Unknown ca"<br>

>>>        errors. At least the name of the unknown CA should be part<br>

>>>        of the error<br>

>>>        message.<br>

>>><br>

>>><br>

>>>        On Thu, 2011-08-25 at 15:55 -0500, David Kelly wrote:<br>

>>>> $ grid-proxy-info -all<br>

>>>> subject  : /C=US/O=National Center for Supercomputing<br>

>>>        Applications/CN=David Kelly<br>

>>>> issuer   : /C=US/O=National Center for Supercomputing<br>

>>>        Applications/OU=Certificate Authorities/CN=MyProxy<br>

>>>> identity : /C=US/O=National Center for Supercomputing<br>

>>>        Applications/CN=David Kelly<br>

>>>> type     : end entity credential<br>

>>>> strength : 1024 bits<br>

>>>> path     : /tmp/x509up_u1878<br>

>>>> timeleft : 9:56:53<br>

>>>><br>

>>>><br>

>>>> ----- Original Message -----<br>

>>>>> From: "Mihael Hategan" <<a href="mailto:hategan@mcs.anl.gov" target="_blank">hategan@mcs.anl.gov</a>><br>

>>>>> To: "David Kelly" <<a href="mailto:davidk@ci.uchicago.edu" target="_blank">davidk@ci.uchicago.edu</a>><br>

>>>>> Cc: "Ketan Maheshwari" <<a href="mailto:ketancmaheshwari@gmail.com" target="_blank">ketancmaheshwari@gmail.com</a>>,<br>

>>>        "swift-devel Devel" <<a href="mailto:swift-devel@ci.uchicago.edu" target="_blank">swift-devel@ci.uchicago.edu</a>><br>

>>>>> Sent: Thursday, August 25, 2011 3:42:57 PM<br>

>>>>> Subject: Re: [Swift-devel] Notes from 0.93 meeting<br>

>>>>> Odd. Can you paste the output of 'grid-proxy-info -all'?<br>

>>>>><br>

>>>>> On Thu, 2011-08-25 at 15:18 -0500, David Kelly wrote:<br>

>>>>>> Sure, here is the full log:<br>

>>>>>><br>

>>>>>><br>

>>>        <a href="http://www.ci.uchicago.edu/%7Edavidk/001-catsn-ranger-20110825-1515-5tydro91.log" target="_blank">http://www.ci.uchicago.edu/~davidk/001-catsn-ranger-20110825-1515-5tydro91.log</a><br>

>>>>>><br>

>>>>>> ----- Original Message -----<br>

>>>>>>> From: "Mihael Hategan" <<a href="mailto:hategan@mcs.anl.gov" target="_blank">hategan@mcs.anl.gov</a>><br>

>>>>>>> To: "David Kelly" <<a href="mailto:davidk@ci.uchicago.edu" target="_blank">davidk@ci.uchicago.edu</a>><br>

>>>>>>> Cc: "Ketan Maheshwari" <<a href="mailto:ketancmaheshwari@gmail.com" target="_blank">ketancmaheshwari@gmail.com</a>>,<br>

>>>        "swift-devel<br>

>>>>>>> Devel" <<a href="mailto:swift-devel@ci.uchicago.edu" target="_blank">swift-devel@ci.uchicago.edu</a>><br>

>>>>>>> Sent: Thursday, August 25, 2011 2:43:31 PM<br>

>>>>>>> Subject: Re: [Swift-devel] Notes from 0.93 meeting<br>

>>>>>>> It's possible that the CA dir on Ranger is not<br>

>>>        properly set up.<br>

>>>>>>> Can<br>

>>>>>>> you<br>

>>>>>>> post the full log?<br>

>>>>>>><br>

>>>>>>> On Thu, 2011-08-25 at 13:56 -0500, David Kelly<br>

>>>        wrote:<br>

>>>>>>>> Those environment variables were not set up. I<br>

>>>        have them defined<br>

>>>>>>>> now, but I'm still getting the same error.<br>

>>>>>>>><br>

>>>>>>>> [davidk@communicado ranger]$ env |grep 509<br>

>>>>>>>> X509_CERT_DIR=/opt/osg-1.2.16/globus/TRUSTED_CA<br>

>>>>>>>> X509_CADIR=/opt/osg-1.2.16/globus/TRUSTED_CA<br>

>>>>>>>><br>

>>>>>>>> [davidk@communicado ranger]$ swift -sites.file<br>

>>>        sites.xml<br>

>>>>>>>> -tc.file<br>

>>>>>>>> tc.data 001-catsn-ranger.swift<br>

>>>>>>>> Swift svn swift-r4987 (swift modified locally)<br>

>>>        cog-r3229<br>

>>>>>>>><br>

>>>>>>>> RunID: 20110825-1352-f1v940b4<br>

>>>>>>>> Progress: time: Thu, 25 Aug 2011 13:52:59 -0500<br>

>>>>>>>> Progress: time: Thu, 25 Aug 2011 13:53:00 -0500<br>

>>>        Selecting site:7<br>

>>>>>>>> Initializing site shared directory:3<br>

>>>>>>>> Execution failed:<br>

>>>>>>>>      Authentication failed [Caused by: Failure<br>

>>>        unspecified at<br>

>>>>>>>>      GSS-API<br>

>>>>>>>>      level [Caused by: Unknown CA]]<br>

>>>>>>>><br>

>>>>>>>><br>

>>>>>>>> ----- Original Message -----<br>

>>>>>>>>> From: "Ketan Maheshwari"<br>

>>>        <<a href="mailto:ketancmaheshwari@gmail.com" target="_blank">ketancmaheshwari@gmail.com</a>><br>

>>>>>>>>> To: "David Kelly" <<a href="mailto:davidk@ci.uchicago.edu" target="_blank">davidk@ci.uchicago.edu</a>><br>

>>>>>>>>> Cc: "Jonathan Monette" <<a href="mailto:jonmon@mcs.anl.gov" target="_blank">jonmon@mcs.anl.gov</a>>,<br>

>>>        "swift-devel<br>

>>>>>>>>> Devel"<br>

>>>>>>>>> <<a href="mailto:swift-devel@ci.uchicago.edu" target="_blank">swift-devel@ci.uchicago.edu</a>><br>

>>>>>>>>> Sent: Thursday, August 25, 2011 1:32:50 PM<br>

>>>>>>>>> Subject: Re: [Swift-devel] Notes from 0.93<br>

>>>        meeting<br>

>>>>>>>>> Hi,<br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>> Are your CADIR and CACERT env vars set up?<br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>> [communicado:swiftgrid]$ echo $X509_CADIR<br>

>>>>>>>>> /opt/osg-1.2.16/globus/TRUSTED_CA<br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>> [communicado:swiftgrid]$ echo $X509_CERT_DIR<br>

>>>>>>>>> /opt/osg-1.2.16/globus/TRUSTED_CA<br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>> On Thu, Aug 25, 2011 at 1:29 PM, David Kelly <<br>

>>>>>>>>> <a href="mailto:davidk@ci.uchicago.edu" target="_blank">davidk@ci.uchicago.edu</a><br>

>>>>>>>>>> wrote:<br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>> Thanks Jon,<br>

>>>>>>>>><br>

>>>>>>>>> Here is what happens when I try this from<br>

>>>        communicado:<br>

>>>>>>>>><br>

>>>>>>>>> [davidk@communicado ~]$ myproxy-logon -l dkelly<br>

>>>        -s<br>

>>>>>>>>> <a href="http://myproxy.teragrid.org" target="_blank">myproxy.teragrid.org</a><br>

>>>>>>>>> Enter MyProxy pass phrase:<br>

>>>>>>>>> A credential has been received for user dkelly<br>

>>>        in<br>

>>>>>>>>> /tmp/x509up_u1878.<br>

>>>>>>>>><br>

>>>>>>>>> [davidk@communicado ranger]$ swift -sites.file<br>

>>>        sites.xml<br>

>>>>>>>>> -tc.file<br>

>>>>>>>>> tc.data 001-catsn-ranger.swift<br>

>>>>>>>>> Swift svn swift-r4987 (swift modified locally)<br>

>>>        cog-r3229<br>

>>>>>>>>><br>

>>>>>>>>> RunID: 20110825-1326-o3e38fe0<br>

>>>>>>>>> Progress: time: Thu, 25 Aug 2011 13:26:43 -0500<br>

>>>>>>>>> Progress: time: Thu, 25 Aug 2011 13:26:44 -0500<br>

>>>        Selecting<br>

>>>>>>>>> site:8<br>

>>>>>>>>> Initializing site shared directory:2<br>

>>>>>>>>> Execution failed:<br>

>>>>>>>>> Authentication failed [Caused by: Failure<br>

>>>        unspecified at<br>

>>>>>>>>> GSS-API<br>

>>>>>>>>> level<br>

>>>>>>>>> [Caused by: Unknown CA]]<br>

>>>>>>>>><br>

>>>>>>>>> Any ideas?<br>

>>>>>>>>><br>

>>>>>>>>> Thanks,<br>

>>>>>>>>> David<br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>> _______________________________________________<br>

>>>>>>>>> Swift-devel mailing list<br>

>>>>>>>>> <a href="mailto:Swift-devel@ci.uchicago.edu" target="_blank">Swift-devel@ci.uchicago.edu</a><br>

>>>>>>>>><br>

>>>        <a href="https://lists.ci.uchicago.edu/cgi-bin/mailman/listinfo/swift-devel" target="_blank">https://lists.ci.uchicago.edu/cgi-bin/mailman/listinfo/swift-devel</a><br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>><br>

>>>>>>>>> --<br>

>>>>>>>>> Ketan<br>

>>>>>>>> _______________________________________________<br>

>>>>>>>> Swift-devel mailing list<br>

>>>>>>>> <a href="mailto:Swift-devel@ci.uchicago.edu" target="_blank">Swift-devel@ci.uchicago.edu</a><br>

>>>>>>>><br>

>>>        <a href="https://lists.ci.uchicago.edu/cgi-bin/mailman/listinfo/swift-devel" target="_blank">https://lists.ci.uchicago.edu/cgi-bin/mailman/listinfo/swift-devel</a><br>

>>><br>

>>><br>

>>>        _______________________________________________<br>

>>>        Swift-devel mailing list<br>

>>>        <a href="mailto:Swift-devel@ci.uchicago.edu" target="_blank">Swift-devel@ci.uchicago.edu</a><br>

>>>        <a href="https://lists.ci.uchicago.edu/cgi-bin/mailman/listinfo/swift-devel" target="_blank">https://lists.ci.uchicago.edu/cgi-bin/mailman/listinfo/swift-devel</a><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>> --<br>

>>> Sarah Kenny<br>

>>> Programmer ~ Brain Circuits Laboratory ~ Rm 2224 Bio Sci III<br>

>>> University of California Irvine, Dept. of Neurology ~ <a href="tel:773-818-8300" value="+17738188300" target="_blank">773-818-8300</a><br>

>>><br>

>>> _______________________________________________<br>

>>> Swift-devel mailing list<br>

>>> <a href="mailto:Swift-devel@ci.uchicago.edu" target="_blank">Swift-devel@ci.uchicago.edu</a><br>

>>> <a href="https://lists.ci.uchicago.edu/cgi-bin/mailman/listinfo/swift-devel" target="_blank">https://lists.ci.uchicago.edu/cgi-bin/mailman/listinfo/swift-devel</a><br>

>><br>

><br>

><br>

<br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>Sarah Kenny<br>Programmer ~ Brain Circuits Laboratory ~ Rm 2224 Bio Sci III<br>University of California Irvine, Dept. of Neurology ~ <a href="tel:773-818-8300" value="+17738188300" target="_blank">773-818-8300</a><br>


<br>