Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
ssh_se_connecter_au_centre_de_calcul [2019/03/21 17:43]
David BOUVET [Configuration du client Kerberos]
ssh_se_connecter_au_centre_de_calcul [2019/08/01 16:16] (Version actuelle)
David BOUVET [Configuration du client SSH]
Ligne 7: Ligne 7:
 \\ \\
 Ces machines sont strictement réservées au travail interactif (mail, édition, compilation,​ mise au point de programmes, etc...). Les calculs lourds doivent être effectués en batch. Ces machines sont strictement réservées au travail interactif (mail, édition, compilation,​ mise au point de programmes, etc...). Les calculs lourds doivent être effectués en batch.
-^Nom de plate-forme^Statut ​       ^Système d’exploitation ​                     ^Architecture matérielle^Nom symbolique AFS^ +^ Nom de plate-forme ​ ^ Statut ​         ^ Système d’exploitation ​ ^ Architecture matérielle ​ ^ Nom symbolique AFS  
-|cca.in2p3.fr ​     |**Production**|Cent OS 7 64 bit                            |Intel/​AMD ​             |amd64_sl7 ​        | +| cca.in2p3.fr ​       | **Production** ​ | Cent OS 7 64 bit        | Intel/​AMD ​               | amd64_sl7 ​          ​|
-|cca6.in2p3.fr ​    ​|**Production**|Scientific Linux 6 64 bit, compatible 32 bit|Intel/​AMD ​             |amd64_sl6 ​        |+
  
 L’obtention d’un compte au Centre de Calcul permet indifféremment d’accéder à toutes ces plates-formes interactives.\\ L’obtention d’un compte au Centre de Calcul permet indifféremment d’accéder à toutes ces plates-formes interactives.\\
Ligne 79: Ligne 78:
 ==== Configuration du client Kerberos ==== ==== Configuration du client Kerberos ====
  
-Il est nécessaire de configurer le client Kerberos avant de pouvoir l'​utiliser. Le fichier de configuration concerné est ''/​etc/​krb5.conf'',​ il est nécessaire de le modifier en  utilisant l'​exemple donné dans fichier de configuration de référence {{ :​infrastructure:​kerberos:​krb5.conf |krb5.conf}},​ mis à disposition par le Centre de Calcul de l'​IN2P3. Si vous êtes sur une machine sur laquelle vous ne disposez pas des droits root, vous pouvez spécifier un fichier de configuration Kerberos à utiliser en positionnant la variable ''​KRB5_CONFIG'',​ par exemple :+Il est nécessaire de configurer le client Kerberos avant de pouvoir l'​utiliser. Le fichier de configuration concerné est ''/​etc/​krb5.conf'',​ il est nécessaire de le modifier en  utilisant l'​exemple donné dans fichier de configuration de référence {{ :​infrastructure:​kerberos:​krb5_201907.conf |krb5.conf}},​ mis à disposition par le Centre de Calcul de l'​IN2P3. Si vous êtes sur une machine sur laquelle vous ne disposez pas des droits root, vous pouvez spécifier un fichier de configuration Kerberos à utiliser en positionnant la variable ''​KRB5_CONFIG'',​ par exemple :
 <​code>​ <​code>​
 $ export KRB5_CONFIG=~/​krb5.conf $ export KRB5_CONFIG=~/​krb5.conf
Ligne 89: Ligne 88:
 <​code>​ <​code>​
 $ kinit username $ kinit username
-Password for username@IN2P3.FR:​+Password for username@CC.IN2P3.FR:
 </​code>​ </​code>​
 Une fois le mot de passe du compte username entré, un ticket est généré. Vous pouvez le vérifier en listant les tickets existants avec la commande ''​klist''​ : Une fois le mot de passe du compte username entré, un ticket est généré. Vous pouvez le vérifier en listant les tickets existants avec la commande ''​klist''​ :
 <​code>​ <​code>​
 $ klist $ klist
-Principal: username@IN2P3.FR+Default principal: username@CC.IN2P3.FR
  
-  Issued ​               ​Expires ​              Principal +Valid starting ​    Expires ​           ​Service principal 
-Apr 26 16:40:08 2018  Apr 29 16:40:07 2018  ​krbtgt/​IN2P3.FR@IN2P3.FR+08/01/19 15:35:29  ​08/​04/​19 09:32:16  ​krbtgt/​CC.IN2P3.FR@CC.IN2P3.FR
 </​code>​ </​code>​
 On voit ici que le ticket généré a une durée de validité de 3 jours. On voit ici que le ticket généré a une durée de validité de 3 jours.
Ligne 112: Ligne 111:
 Host cca*.in2p3.fr Host cca*.in2p3.fr
    User username    User username
-   ​GSSAPIClientIdentity username@IN2P3.FR+   ​GSSAPIClientIdentity username@CC.IN2P3.FR
    ​GSSAPIAuthentication yes    ​GSSAPIAuthentication yes
    ​GSSAPIDelegateCredentials yes    ​GSSAPIDelegateCredentials yes
Ligne 124: Ligne 123:
 __macOS__: __macOS__:
  
-Le client inclut dans les systèmes macOS >10.12 ne supporte pas la fonctionnalité GSSAPITrustDns. Il n'est donc pas possible de se connecter sans mot de passe à des alias DNS tels que cca.in2p3.fr ou cca6.in2p3.fr. ​+Le client inclut dans les systèmes macOS >10.12 ne supporte pas la fonctionnalité GSSAPITrustDns. Il n'est donc pas possible de se connecter sans mot de passe à des alias DNS tels que cca.in2p3.fr. ​
 Il est donc nécessaire de se connecter à un nom de machine explicite, et de le spécifier dans la configuration SSH. Il est donc nécessaire de se connecter à un nom de machine explicite, et de le spécifier dans la configuration SSH.
  
Ligne 131: Ligne 130:
 Host cca010.in2p3.fr Host cca010.in2p3.fr
    User username    User username
-   ​GSSAPIClientIdentity username@IN2P3.FR+   ​GSSAPIClientIdentity username@CC.IN2P3.FR
    ​GSSAPIAuthentication yes    ​GSSAPIAuthentication yes
    ​GSSAPIDelegateCredentials yes    ​GSSAPIDelegateCredentials yes
  • ssh_se_connecter_au_centre_de_calcul.1553186589.txt.gz
  • Dernière modification: 2019/03/21 17:43
  • par David BOUVET