All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”

Kerberos and Grid systems

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F07%3A00000603" target="_blank" >RIV/63839172:_____/07:00000603 - isvavai.cz</a>

  • Result on the web

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    angličtina

  • Original language name

    Kerberos and Grid systems

  • Original language description

    Grid computing provides a computational model for solving complex problems. While current Grid systems are most often based on PKI providing a scalable authentication mechanism, a lot of domains connected to Grid system use Kerberos as their local authentication protocol that is based on different principles. In this presentation we will describe our experiences with combining the Kerberos and Grid environment. We will present user-side tools that can be used for easy handling of Kerberos and Grid credentials (a plugin for the NetIDMgr framework) and their use in ssh clients. Server-side part will be described too, demonstrated on GSI-ssh server based on the mechglue library. We will also desribe how VOMS (a grid attribute service) can be integrated with Kerberos services to provide an efficient access control mechanism. An overall use-case will be presented, which provides a gateway for sending computational jobs between our Kerberos domain and the EGEE grid environment.

  • Czech name

    Kerberos a Grid

  • Czech description

    Gridy poskytují výpočetní model pro řešení komplexních problémů. Zatímco současné Gridy využívají PKI jako autentizační mechanismus, existuje mnoho domén připojených do Gridu, které využívají Kerberos jako hlavní autentizační mechanismus. V této prezentaci popišíme naše zkušenosti s kombinací obou autentizačních mechanismu. Předvedeme software pro uživatele, který je určen ke správě PKI i Kerberos autentizačních informací. Tyto informace jsou poté použity pro přístup ke Gridu pomocí ssh. Bude také ukázáná funkcionalita serverové části na GSI-ssh serveru, který využívá mechglue knihovnu. Součástí prezentace bude také popis řízení přístupu ke službám autentizovaným Kerberem za pomocí VOMS atributů. Na závěr bude ukázán případ užití zmíněných rozšíření pro umožnění zasílání výpočetních úloh mezi doménami s Kerberos autentizací a EGEE gridem.

Classification

  • Type

    A - Audiovisual production

  • CEP classification

    JC - Computer hardware and software

  • OECD FORD branch

Result continuities

  • Project

  • Continuities

    Z - Vyzkumny zamer (s odkazem do CEZ)

Others

  • Publication year

    2007

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • ISBN

  • Place of publication

    Stanford, Kalifornie, USA

  • Publisher/client name

  • Version

    AFS & Kerberos Best Practices Workshop 2007

  • Carrier ID