LSF_AUTH
構文
LSF_AUTH=eauth | ident | none説明
使用される外部クライアントからサーバーへの認証方式を指定します。 このパラメーターは、Windows ホストを含むクラスターの場合は必須ですが、UNIX のみのクラスターの場合はオプションです。 LSF_AUTHの値を定義または変更する前に、すべてのサーバー・ホスト上の LSF デーモンをシャットダウンしてから、すべてのサーバー・ホスト上の LSF デーモンを再始動して、新しい認証方式を適用する必要があります。
- 認証
- サイト固有のカスタマイズされた外部クライアントからサーバーへの認証の場合。 すべての LSF 認証方式の最高レベルのセキュリティーを提供します。
- Ident
- リモート・クライアントの ID を検査するために RFC 931/1413/1414 プロトコルを使用したクライアントからサーバーへの認証の場合。 ident 認証を使用する場合は、パブリック・ドメインから使用可能な ident プロトコルをダウンロードしてインストールし、ご使用のオペレーティング・システムの要件に従って ident を登録する必要があります。
- なし
- 追加認証のトリガーを無効にします。 より複雑な認証方式を必要としないトラステッド環境で使用する場合。
LSF_AUTH=none が設定されている場合、 LSF_AUTH_DAEMONS の値は無視されます。
UNIX 専用クラスターの場合、LSF_AUTH パラメーターをコメント化するか削除することにより、特権ポート認証 (setuid) を構成できます。 特権ポート認証を選択する場合は、 rootが所有する setuid プログラムとして LSF コマンドをインストールする必要があります。 コマンドが NFSでマウントされた共有ファイル・システムにインストールされている場合、ファイル・システムは、 setuid 実行を許可して (つまり、 nosuid オプションを指定せずに) マウントする必要があります。
制約事項: 特権ポート認証を使用可能にするには、 LSF_AUTH を定義してはなりません。 setuid は LSF_AUTHの有効な値ではありません。
デフォルト
インストール時に eauth に設定します。 それ以外の場合は定義されません。
LSF のインストール時に、デフォルトの eauth 実行可能ファイルが環境変数 LSF_SERVERDIRで指定されたディレクトリーにインストールされます。 デフォルトの実行可能ファイルは、 eauth プロトコルがどのように動作するかを示す例を提供します。 クラスターのセキュリティー要件を満たすために、独自の eauth 実行可能ファイルを作成する必要があります。