Kerberos and Grid systems
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F07%3A00000603" target="_blank" >RIV/63839172:_____/07:00000603 - isvavai.cz</a>
Result on the web
—
DOI - Digital Object Identifier
—
Alternative languages
Result language
angličtina
Original language name
Kerberos and Grid systems
Original language description
Grid computing provides a computational model for solving complex problems. While current Grid systems are most often based on PKI providing a scalable authentication mechanism, a lot of domains connected to Grid system use Kerberos as their local authentication protocol that is based on different principles. In this presentation we will describe our experiences with combining the Kerberos and Grid environment. We will present user-side tools that can be used for easy handling of Kerberos and Grid credentials (a plugin for the NetIDMgr framework) and their use in ssh clients. Server-side part will be described too, demonstrated on GSI-ssh server based on the mechglue library. We will also desribe how VOMS (a grid attribute service) can be integrated with Kerberos services to provide an efficient access control mechanism. An overall use-case will be presented, which provides a gateway for sending computational jobs between our Kerberos domain and the EGEE grid environment.
Czech name
Kerberos a Grid
Czech description
Gridy poskytují výpočetní model pro řešení komplexních problémů. Zatímco současné Gridy využívají PKI jako autentizační mechanismus, existuje mnoho domén připojených do Gridu, které využívají Kerberos jako hlavní autentizační mechanismus. V této prezentaci popišíme naše zkušenosti s kombinací obou autentizačních mechanismu. Předvedeme software pro uživatele, který je určen ke správě PKI i Kerberos autentizačních informací. Tyto informace jsou poté použity pro přístup ke Gridu pomocí ssh. Bude také ukázáná funkcionalita serverové části na GSI-ssh serveru, který využívá mechglue knihovnu. Součástí prezentace bude také popis řízení přístupu ke službám autentizovaným Kerberem za pomocí VOMS atributů. Na závěr bude ukázán případ užití zmíněných rozšíření pro umožnění zasílání výpočetních úloh mezi doménami s Kerberos autentizací a EGEE gridem.
Classification
Type
A - Audiovisual production
CEP classification
JC - Computer hardware and software
OECD FORD branch
—
Result continuities
Project
—
Continuities
Z - Vyzkumny zamer (s odkazem do CEZ)
Others
Publication year
2007
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
ISBN
—
Place of publication
Stanford, Kalifornie, USA
Publisher/client name
—
Version
AFS & Kerberos Best Practices Workshop 2007
Carrier ID
—