用于修改外部认证的配置

您可以通过编写自己的 eauth 可执行文件和修改配置参数来修改外部认证行为。

配置参数通过以下方法修改外部认证行为的各个方面:

通过使用外部加密密钥提高安全性 (建议)
指定运行 eauth 可执行文件的可信用户帐户 (仅限 UNIX 和 Linux )

注: 要使用 lsf.sudoers 文件，必须对 LSF 管理命令启用 setuid 位。在 LSF 管理和候选主机上运行 hostsetup --setuid 命令选项。由于这允许 LSF 管理命令以 root 用户特权运行，因此如果您不希望这些 LSF 命令以 root 用户特权运行，请不要启用 setuid 位。

hostsetup --setuid 命令对以下 LSF 可执行文件启用 setuid 位: badmin， lsadmin， egosh， utmpreg， swtbl_api， ntbl_api， lstbl_nid和 swtbl_poe。

用于修改安全性的配置

文件	参数和语法	描述
lsf.sudoers	LSF_EAUTH_KEY=`键`	eauth 可执行文件使用您定义的外部加密密钥对凭证进行加密和解密。密钥必须至少包含 6 个字符，并且必须仅使用可打印字符。对于 UNIX ，必须在集群中的所有主机上编辑 lsf.sudoers 文件，并指定相同的加密密钥。您还必须将 eauth 配置为 setuid 到 root ，以便 eauth 可以读取 lsf.sudoers 文件并获取 LSF_EAUTH_KEY的值。对于 Windows ，必须编辑共享的 lsf.sudoers 文件。
	LSF_EAUTH_OLDKEY=`键`	指定 eauth 用于在指定新的 eauth 密钥之后对用户认证数据进行加密和解密的先前密钥。定义此参数使 LSF 管理员有时间在集群中的每个主机上更新 eauth 密钥，而不会中断认证操作。适用于 LSF_EAUTH_KEY 的所有规则也适用于 LSF_EAUTH_OLDKEY。要使用此参数，还必须定义 LSF_EAUTH_OLDKEY_EXPIRY。
	LSF_EAUTH_OLDKEY_EXPIRY= [[`year:`] [`month:`]`day:`]`hour:minute`	指定前一个 eauth 密钥 (LSF_EAUTH_OLDKEY) 的到期日期和时间，在此日期和时间之后，前一个密钥不再起作用，仅 LSF_EAUTH_KEY 起作用。

用于指定 eauth 用户帐户的配置

在 UNIX 主机上， eauth 可执行文件在主 LSF 管理员的帐户下运行。您可以通过指定其他可信用户帐户来修改此行为。对于 Windows 主机，您不需要修改缺省行为，因为 eauth 在服务帐户 (始终是可信的安全帐户) 下运行。

文件	参数和语法	描述
lsf.sudoers	LSF_EAUTH_USER=`用户名`	仅限 UNIX eauth 可执行文件在指定用户的帐户下运行，而不是在 LSF 主管理员的帐户下运行。必须在集群中的所有主机上编辑 lsf.sudoers 文件，并指定相同的用户名。