Munge UID 'N' Gid Emporium Munge UID 'N' Gid Emporium é um serviço de autenticação para criar e validar credenciais.
Baixe Agora

Munge UID 'N' Gid Emporium Classificação e resumo

Munge UID 'N' Gid Emporium Tag

munge. Criando credenciais Serviço de autenticação validando credenciais UID 'n' gid Emporium

Munge UID 'N' Gid Emporium Descrição

O Munge UID 'N' Gid Emporium é um serviço de autenticação para criar e validar credenciais. O Munge UID 'N' Gid Emporium é um serviço de autenticação para criar e validar credenciais. Ele é projetado para ser altamente escalável para uso em um ambiente de cluster HPC.it permite que um processo autentique o UID e o GID de outro processo local ou remoto dentro de um grupo de hosts com usuários e grupos comuns. Esses hosts formam um reino de segurança que é definido por uma chave criptográfica compartilhada. Neste Reino de Segurança, pode criar e validar credenciais sem o uso de privilégios raiz, portas reservadas ou métodos específicos de plataforma. A necessidade de Munge surgiu fora do HPC ambiente de cluster. Considere o cenário em que um daemon local em execução em um nó de login recebe uma solicitação de cliente e encaminha para os daemons remotos em execução em nós de computação dentro do cluster. Como o usuário já está logado no nó de login, o daemon local só precisa de um meio confiável de determinar o UID e o GID do processo do cliente. Além disso, os daemons remotos precisam de um mecanismo para garantir que os dados de autenticação encaminhados não foram subsequentemente alterados. Uma solução comum para esse problema é usar soquetes de domínio UNIX para determinar a identidade do cliente local e encaminhar essas informações para hosts remotos. via conexão RSH confiável. Mas isso apresenta vários novos problemas. Primeiro, não há API portátil para determinar a identidade de um cliente sobre um soquete de domínio UNIX. Segundo, as conexões RSH devem se originar de uma porta reservada; O número limitado de portas reservadas disponíveis em um determinado host diretamente limita a escalabilidade. Em terceiro lugar, os privilégios raiz são necessários para se ligar a uma porta reservada. Finalmente, os daemons remotos não têm meios de determinar se a identidade do cliente é autêntica.Verêwa, o processo cria uma credencial solicitando um do serviço local Munge. A credencial codificada contém o UID e o GID do processo de origem. Esse processo envia a credencial para outro processo dentro do reino de segurança como um meio de provar sua identidade. O processo de recepção valida a credencial com o uso de seu serviço local Munge. A credencial decodificada fornece o processo de recebimento com um meio confiável de determinar o UID e o GID do processo de origem. Essas informações podem ser usadas para decisões de contabilidade ou controle de acesso. O conteúdo da credencial (incluindo quaisquer dados de carga útil opcionais) é criptografado com uma chave compartilhada por todas as daemons comungadas dentro do reino de segurança. A integridade da credencial é assegurada por um código de autenticação de mensagens (MAC). A credencial é válida por um tempo limitado definido pelo seu tempo-para-vivo (TTL). O daemon garante credenciais não expiradas não é repetido em um determinado host. A decodificação de uma credencial pode ser restrita a um determinado usuário e / ou ID de grupo. Os dados da carga útil podem ser usados para fins, como incorporar o endereço do destino para garantir que a credencial seja válida apenas em um host específico. O formato interno da credencial é codificado de maneira independente de plataforma. E a credencial em si é base64 codificada para permitir que ela seja transmitida em praticamente qualquer transporte. O que é novo nesta versão: · Um bug foi corrigido que causou a corrupção da pilha na AMD-64 ao usar o libccrypt.

Munge UID 'N' Gid Emporium Software Relacionado