Kerberos and Grid systems

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F07%3A00000603" target="_blank" >RIV/63839172:_____/07:00000603 - isvavai.cz</a>

Result on the web

—

DOI - Digital Object Identifier

—

Result language

angličtina

Original language name

Kerberos and Grid systems

Original language description

Grid computing provides a computational model for solving complex problems. While current Grid systems are most often based on PKI providing a scalable authentication mechanism, a lot of domains connected to Grid system use Kerberos as their local authentication protocol that is based on different principles. In this presentation we will describe our experiences with combining the Kerberos and Grid environment. We will present user-side tools that can be used for easy handling of Kerberos and Grid credentials (a plugin for the NetIDMgr framework) and their use in ssh clients. Server-side part will be described too, demonstrated on GSI-ssh server based on the mechglue library. We will also desribe how VOMS (a grid attribute service) can be integrated with Kerberos services to provide an efficient access control mechanism. An overall use-case will be presented, which provides a gateway for sending computational jobs between our Kerberos domain and the EGEE grid environment.

Czech name

Kerberos a Grid

Czech description

Gridy poskytují výpočetní model pro řešení komplexních problémů. Zatímco současné Gridy využívají PKI jako autentizační mechanismus, existuje mnoho domén připojených do Gridu, které využívají Kerberos jako hlavní autentizační mechanismus. V této prezentaci popišíme naše zkušenosti s kombinací obou autentizačních mechanismu. Předvedeme software pro uživatele, který je určen ke správě PKI i Kerberos autentizačních informací. Tyto informace jsou poté použity pro přístup ke Gridu pomocí ssh. Bude také ukázáná funkcionalita serverové části na GSI-ssh serveru, který využívá mechglue knihovnu. Součástí prezentace bude také popis řízení přístupu ke službám autentizovaným Kerberem za pomocí VOMS atributů. Na závěr bude ukázán případ užití zmíněných rozšíření pro umožnění zasílání výpočetních úloh mezi doménami s Kerberos autentizací a EGEE gridem.

Type

A - Audiovisual production

CEP classification

JC - Computer hardware and software

OECD FORD branch

—

Project

—

Continuities

Z - Vyzkumny zamer (s odkazem do CEZ)

Publication year

2007

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

ISBN

—

Place of publication

Stanford, Kalifornie, USA

Publisher/client name

—

Version

AFS & Kerberos Best Practices Workshop 2007

Carrier ID

—