LSF安全模型
默认情况下,LSF安全模型在内部跟踪用户帐户。LSF中定义的用户帐户包括提供身份验证的密码和提供授权的指定角色,例如管理员。
LSF用户角色
不启用EGO的情况下,LSF支持以下用户角色
- lsf user:有权限向LSF集群提交作业并查看作业和集群的状态 Primary LSF
- administrator:有权限执行集群范围内的操作,配置文件,重新配置集群,控制所有用户提交的job。配置文件比如lsb.params和lsb.hosts。可以配置lsf各个方面。
- lsf administrator:拥有权限执行影响lsf user的操作 。
- Cluster administrator:可执行管理操作所有集群中的作业和队列,没有更改配置文件的权限
- Queue administrator:可执行限制在队列的管理操作 。
- Host group administrator:可执行限制在指定主机组的管理操作。
- User group administrator:可执行限制在指定用户组的管理操作
启用EGO的情况下,LSF支持以下用户角色
- Cluster administrator:可以管理集群中的所有对象和负载
- Consumer administrator:可以管理消费者中所有的对象和负载
- Consumer user:可以在他们拥有权限的接口内部运行负载
用户帐户是在EGO中创建和管理的。EGO从它的用户数据库中授权用户
LSF user groups
通过在任何可以指定LSF用户组的地方指定UNIX或Linux用户组,可以直接使用任何现有的UNIX和Linux用户组。
External authentication
LSF提供了安全性插件可以使用外部或第三方安全机制(如Kerberos、LDAP或ActiveDirectory)。
您可以创建一个定制的eauth可执行文件来提供用户、主机和守护进程的外部身份验证。凭证从外部安全系统传递。还可以自定义eauth可执行文件,以从操作系统或Kerberos等身份验证协议获取凭据。