C2115 Praktický úvod do superpočítání V. lekce -1- C2115 Praktický úvod do superpočítání V. lekce Petr Kulhánek kulhanek@chemi.muni.cz Národní centrum pro výzkum biomolekul, Přírodovědecká fakulta Masarykova univerzita, Kamenice 5, CZ-62500 Brno Revize 2 C2115 Praktický úvod do superpočítání V. lekce -2- Obsah ➢ Autentizace ➢ Autentizace vs Authorizace ➢ Sekundární autentizace v superpočítačových centrech ➢ SSH klíče ➢ Kerberos ➢ Konfigurace, balíčky C2115 Praktický úvod do superpočítání V. lekce -3Autentizace vs Autorizace Autentizace (z německého Authentisierung) je proces ověření proklamované identity subjektu. Po dokončení autentizace obvykle následuje autorizace, což je souhlas, schválení, umožnění přístupu či provedení konkrétní operace daným subjektem. Autorizace je proces získávání souhlasu s provedením nějaké operace, povolení přístupu někam, k někomu nebo něčemu (nejen ve smyslu přístupu do konkrétních prostor nebo k nějaké osobě, ale také přístup k informacím, funkcím, programovým objektům a podobně). Nejčastějším způsobem primární autentizace je kombinace přihlašovacího jména a hesla (lokální klastry, WOLF, MetaCentrum). V IT4I je primární autentizace umožněna pouze pomocí ssh klíčů. Superpočítače se většinou skládají z velkého množství výpočetních uzlu a bylo by velmi nepraktické či nemožné (např. při dávkovém spouštění úloh) se prokazovat heslem při každém přihlašování na výpočetní uzel. Při sekundární autentizaci se proto používá jiná technika. wikipedia.org C2115 Praktický úvod do superpočítání V. lekce -4Sekundární autentizace Primární autentizace vytvoří stav, který se později využije k autentizaci (sekundární autentizace) bez nutnosti znovu zadávat heslo. Tento stav může nebo nemusí být časově omezen. Nejčastěji se používají Kerberos nebo ssh klíče. Naše lokální klastry (WOLF, sokar, pip, ivavik) a MetaCentrum: ▪ e-infrastrukturu CESNETu (autentizace a autorizace řízená Perunem) ▪ Kerberos (realm META) ▪ Správa uživatelských účtů je zajištována Perunem (instance CESNETu) Superpočítačové centrum IT4I: ▪ ssh klíče Souhrn informací pro NCBR a CEITEC-MU (přihlášky, účty, …): https://einfra.ncbr.muni.cz https://einfra.cesnet.cz C2115 Praktický úvod do superpočítání V. lekce -5Cvičení 1 1. Přihlaste se do prostředí Perun. 2. Prakticky: Perun z pohledu uživatele a správce. 3. Kde mohu změnit heslo k eINFRA účtu?