Voms multiple certificates support design document

Cambiamenti allo schema del DB

Considerazioni

Visto che viene ridisegnato il db, io farei uno sforzo per standardizzare il naming delle tabelle, in particolare: la chiave primaria si chiama sempre id.

un riferimento alla chiave di una tabella esterna viene sempre chiamato NOMETABELLA_id.

La nuova USR

nome_campo tipo commenti
id long primary_key
name varchar(255) not null
surname varchar(255) not null
institution varchar(255) not null
address text not null
phone_number varchar(255) not null
email_address varchar(255) not null
creation_time datetime not null
end_time datetime not null
suspended boolean
suspension_reason varchar(255)
suspension_reason_code varchar(255) questo e' un codice della ragione per cui il certificato e' sospeso, utile a voms-admin. voms core puo' ignorarlo

Ho aggiunto i campi per la sospensione della membership a livello utente, perche' risulta utile. VOMS-Admin comunque riflette la sospensione sui certificati quindi non ci dovrebbero essere problemi con VOMS Core.

Modifiche per il core (testato voms 1.8.12 con voms mysql 3.1.0): * va aggiunto supporto per il campo suspended, suspension_reason e suspension_reason_code (quest'ultimo e' opzionale)

La nuova tabella CERTIFICATE

nome_campo tipo commenti
id long primary_key
ca_id ref ca(id)
usr_id ref usr(id)
subject_string varchar(255) not null, unique?
email varchar(255)
suspended boolean default false
suspension_reason varchar(255) questo campo puo' contenere un messaggio da dare all'utente quando fa voms-proxy-init per informarlo dei motivi della sospensione del certificato
suspension_reason_code varchar(255) questo e' un codice della ragione per cui il certificato e' sospeso, utile a voms-admin. voms core puo' ignorarlo
creation_time datetime

Modifiche per il core (testato voms 1.8.12 con voms mysql 3.1.0): * va tolta la colonna not_after (visto che droppiamo il support a DER) e visto che memorizziamo subjects e non certificati nel db * va tolta la colonna subject_der * la colonna suspension_reason e' incorrettamente chiamata suspended_reason

La nuova tabella CA

nome_campo tipo commentiSorted ascending
creation_time datetime
subject_der BLOB der del DN della ca
id short primary_key
description text
subject_string varchar(255) unique

Modifiche per il core (testato voms 1.8.12 con voms mysql 3.1.0): * va tolta la colonna not_after (visto che droppiamo il support a DER) e visto che memorizziamo subjects e non certificati nel db * va tolta la colonna subject_der

La tabella VERSION

conterra' il valore 3.

Testbed

Allora, due vo di test per mysql e oracle sulla macchina devel13.

Oracle VO database settings

  • username = admin_25
  • password = pwd

TNSNAMES.ORA

VOMSDB2=
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = voms-db-02.cr.cnaf.infn.it)(PORT = 1521))
    )
    (CONNECT_DATA =
      (SERVICE_NAME = vomsdb2.cr.cnaf.infn.it)
    )
  )

Mysql VO database settings

host = devel13.cnaf.infn.it username = voms_admin_20 password = pwd

-- AndreaCeccanti - 04 May 2007

Topic revision: r8 - 2009-07-07 - AndreaCeccanti
 
TWIKI.NET
This site is powered by the TWiki collaboration platformCopyright © 2008-2020 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback