Repository logo
Article

Flexible and secure access to computing clusters

Simple item page
creativeworkseries.issn1508-2806
dc.contributor.authorMeizner, Jan
dc.contributor.authorMalawski, Maciej
dc.contributor.authorBubak, Marian
dc.date.available2017-09-14T09:32:10Z
dc.date.issued2010
dc.descriptionBibliogr. s. 34-36.
dc.description.abstractThe investigation presented in this paper was prompted by the need to provide a manageable solution for secure access to computing clusters with a federated authentication framework. This requirement is especially important for scientists who need direct access to computing nodes in order to run their applications (e.g. chemical or medical simulations) with proprietary, open-source or custom-developed software packages. Our existing software, which enables non-Web clients to use Shibboleth-secured services, has been extended to provide direct SSH access to cluster nodes using the Linux Pluggable Authentication Modules mechanism. This allows Shibboleth users to run the required software on clusters. Validation and performance comparison with existing SSH authentication mechanisms confirm that the presented tools satisfy the stated requirements.en
dc.description.abstractBadania opisane w tej publikacji zostały przeprowadzone w celu zapewnienia wygodnego sposobu zabezpieczenia dostępu do klastrów obliczeniowych za pomocą federacyjnego mechanizmu uwierzytelniającego. Wymóg ten jest szczególnie istotny w odniesieniu do naukowców wykorzystujących zarówno otwarte oprogramowanie, jak i komercyjne oraz własne pakiety (np. chemiczne lub medyczne), uruchamiane bezpośrednio na węzłach obliczeniowych. Nasze poprzednie rozwiązanie, umożliwiające aplikacjom nie-webowym używanie usług zabezpieczonych mechanizmem Shibboleth zostało rozbudowane tak, aby zapewnić bezpośredni dostęp poprzez protokół SSH do węzłów klastrów, za pomocą mechanizmu »Pluggable Authentication Modules« Linuksa. Umożliwiło to użytkownikom shibbolethowym uruchamianie niezbędnego oprogramowania zainstalowanego na klastrach. Proces walidacji oraz porównanie wydajności z istniejącymi mechanizmami uwierzytelnienia dostępnymi dla protokołu SSH wykazał, że opisywane narzędzia spełniają postawione przed nimi wymagania.pl
dc.description.placeOfPublicationKraków
dc.description.versionwersja wydawniczapl
dc.identifier.doihttps://doi.org/10.7494/csci.2010.11.0.21
dc.identifier.eissn2300-7036
dc.identifier.issn1508-2806
dc.identifier.nukatdd2011320015pl
dc.identifier.urihttps://repo.agh.edu.pl/handle/AGH/48512
dc.language.isoeng
dc.publisherWydawnictwa AGH
dc.relation.ispartofComputer Science
dc.rightsAttribution 4.0 International
dc.rights.accessotwarty dostęp
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/legalcode
dc.subjectclustersen
dc.subjectsecurityen
dc.subjectsingle sign-onen
dc.subjectfederationsen
dc.subjectklastrypl
dc.subjectPAM modulesen
dc.subjectbezpieczeństwopl
dc.subjectmechanizm jednokrotnego uwierzytelnieniapl
dc.subjectSSHen
dc.subjectfederacjepl
dc.subjectmoduły PAMpl
dc.subjectShibbolethen
dc.subjectSSHpl
dc.subjectShibbolethpl
dc.subjectSAMLen
dc.subjectSAMLpl
dc.titleFlexible and secure access to computing clustersen
dc.title.alternativeWygodny i bezpieczny dostęp do klastrów obliczeniowychpl
dc.title.relatedComputer Science
dc.typeartykuł
dspace.entity.typePublication
publicationissue.paginationpp. 21-36
publicationvolume.volumeNumberVol. 11
relation.isAuthorOfPublicationea5b5cfc-e7e1-4fb8-94d5-81afffcf0c40
relation.isAuthorOfPublication1c57f137-d23b-4bc1-8961-4357ca5f1b32
relation.isAuthorOfPublication.latestForDiscoveryea5b5cfc-e7e1-4fb8-94d5-81afffcf0c40
relation.isJournalOfPublication020291ee-249b-4dcf-98a3-276a2f7981aa
relation.isJournalVolumeOfPublicationea551a15-8b09-4151-b857-b02e5edb3fd3
relation.isJournalVolumeOfPublication.latestForDiscoveryea551a15-8b09-4151-b857-b02e5edb3fd3

Files

Original bundle

Now showing 1 - 1 of 1
Thumbnail Image
Name:
cs2010-02.pdf
Size:
299.89 KB
Format:
Adobe Portable Document Format
Download

Collections

Artykuły (CN-csci)