Globus テストに関してですが、CNRS Datagrid-fr/CERN/NorduGrid
からユーザー認証を受けた方は、belnt.icepp.s.u-tokyo.ac.jp で、
簡単なコマンドを実行できますので、/bin/date や /usr/bin/whoami
を実行してみたい方は、以下のように行なって下さい。

(1) ユーザー認証を受ける。

    http://igc.services.cnrs.fr/Datagrid-fr/english/index.html
    の "Certificats" から。送られてくるメールはフランス語です。
    私は苦労しました。今は英語メールかもしれませんが。

    とりあえず、メールを何度かやりとりすると、ブラウザーに
    証明書が登録されます。これを、ブラウザーから Export します。
    私の場合は、IE を使っていて Export したファイルの拡張子は
    .pfx になりました。

(2) (1) のファイルを Grid で使えるファイルに変換する。

    完全にフランス語のページですが、
    http://134.158.16.14/datagrid/wp6-fr/ca/ca2-fr.html
    が参考になります。(困った...)

    lxplus074 にログインして、Globus tools kit が使えるように
    /afs/cern.ch/atlas/project/grid/atlas-edg/software/globus.csh
    /afs/cern.ch/atlas/project/grid/atlas-edg/software/globus.sh
    を用いて設定する。(tcsh の場合 source する。bash の場合 . する。)
    which openssl を実行して、
    /afs/cern.ch/atlas/project/grid/atlas-edg/software/globus/bin/openssl
    なら問題ないでしょう。

    (1) のファイルの名前が DataGridCA.pfx の場合、
    openssl pkcs12 -nocerts -in DataGridCA.pfx -out userkey.pem
    openssl pkcs12 -clcerts -nokeys -in DataGridCA.pfx -out usercert.pem
    とすれば OK です。後者を作成するときには、パスフレーズが必要です。
    もちろん、ここで使ったフレーズは忘れないでください。
   
    ~/.globus/userkey.pem & ~/.globus/usercert.pem
    という場所に置いて下さい。これらのファイルのパーミッションは
    上記のページにあるようにしてください。変更を忘れていたら
    以下で proxy を作る時にエラーがでます。

(3) belnt.icepp.s.u-tokyo.ac.jp でコマンドを実行する許可をもらう。

    grid-cert-info -subject を実行して表示された内容を
    jtanaka@icepp.s.u-tokyo.ac.jp まで送る。

(4) belnt.icepp.s.u-tokyo.ac.jp の Gatekeeper が信頼している CA の
    公開鍵を登録する。(CERN ではもちろん "私のCA" なんぞは信頼されていません。)
    
    mkdir ~/.globus/certificates
    setenv X509_CERTDIR ~/.globus/certificates
    cd ~/.globus/certificates
    ln -s $GLOBUS_LOCATION/share/certificates/* .
    cp /afs/cern.ch/user/j/jtanaka/public/TOKYO/80feec25.* .

(5) grid-proxy-init で、パスフレーズを入力して proxy を作成する。

(6) globusrun -o -r belnt.icepp.s.u-tokyo.ac.jp '&(executable=/bin/date)'
    globusrun -o -r belnt.icepp.s.u-tokyo.ac.jp '&(executable=/bin/hostname)'
    globusrun -o -r belnt.icepp.s.u-tokyo.ac.jp '&(executable=/usr/bin/whoami)'
    等を実行してみる。
    ただし、(5)のメールの内容が、belnt.icepp.s.u-tokyo.ac.jp の
    gridmap に登録されない限り実行できません。

CERN CA から認証を受けた方は、実行するのに時間がかかるかもしれません。
というのは、belnt.icepp.s.u-tokyo.ac.jp の Gatekeeper の信頼している CA
には、まだ登録されていないからです。

注意: ブラウザーに登録された証明書は、パスワードをかけて Export すると
      思います(IEではそうだった)。セキュリティーの上からは、
      上記の簡単なコマンド類が実行できたならブラウザーに登録されている
      証明書は削除すべきです。.pfx ファイルに関しては、パスワードが
      かかっているので、とりあえずは安全です。(あくまでもアドバイス。)