本发明专利技术涉及一种面向多个高性能计算集群的统一认证方法,属于网络信息安全技术领域,具体包括在PAM模块中加入基于OAuth2.0的认证系统、加入基于OAuth2.0的认证接口、以及加入关系型数据库查询接口,在PAM模块中提高OAuth2.0的认证流程优先级,使用户在用户使用PAM模块中的SSH和Login操作时,先进行OAuth2.0的认证,认证通过后,通过查询接口读取与OAuth2.0的认证账号相关联的系统账号,并继续执行相关操作,这样在多计算集群认证时,仅需一个用户账号和密码可以实现多个计算集群的认证和使用,便对多计算集群的服务平台对外提供服务时使用,同时简化了租户的使用流程以及降低了租户的使用复杂度。
A unified authentication method for multiple high performance computing clusters
【技术实现步骤摘要】
一种面向多个高性能计算集群的统一认证方法
本专利技术涉及一种面向多个高性能计算集群的统一认证方法,属于网络信息安全
技术介绍
在高性能计算集群管理当中,当面多租户需求时,需要针对不同的租户设置不同的高性能计算集群访问权限,用于不同得租户提供访问和使用权限,但高性能计算集群属于超级计算机,租户使用的账户为linux系统账号,Linux系统账号对用户名有一定要求,如:不能用数字开头,不能包含特殊字符@等等,但大多数平台系统的用户名为手机号或者QQ邮箱账号,不能作为系统账号使用,从而导致在基于高性能计算服务的平台中账号无法统一登录,需要多次输入等问题。当前大多数高性能计算服务平台的用户账号为手机号码或者邮箱,而高性能计算的使用账号遵循Linux的用户名命名规则,手机号和部分邮箱不能适应Linux的命名规则。如果让高性能计算服务平台的用户账号按照Linux命名规则,就会缺失如短信验证和邮箱验证的安全模式,且违背当前互联网用户的使用习惯;如果要改变Linux用户名的命名规则,需要对Linux底层代码进行编译修改,工作难度极大,且更改后对Linux系统的稳定性造成影响,从而影响业务,且Linux系统版本众多,无法每一个系统更改底层代码。因此,在当前使用环境中,在高性能计算服务平台登录并通过认证后,需要再次登录各个计算集群的系统账号并通过认证后,方能使用。大量的账号登录极大的降低了工作效率和用户平台服务的使用体验。
技术实现思路
为解决现有技术存在的技术问题,本专利技术提供了一种操作简单,效率高的面向多个高性能计算集群的统一认证方法。为实现上述目的,本专利技术所采用的技术方案为一种面向多个高性能计算集群的统一认证方法,包括客户端、平台认证中心、系统认证中心、PAM认证模块、Linus系统及用户关联模块,所述客户端,用于根据用户的登陆服务器平台,并根据用户的信息向PAM认证模块发送认证命令,同时用于接收授权命令,授权用户登陆;所述PAM认证模块,用于根据认证流程的优先级依次进行认证;所述平台认证中心,为采用基于OAuth2.0构建的用户登录账号认证中心,用于储存用户登录账号的数据库,并根据PAM认证模块的指令进行第一次认证;所述系统认证中心,为采用LDAP/NIS构建的系统账户认证中心,用于储存用户系统账号的数据库,并根据PAM认证模块的指令进行第二次认证;所述Linus系统,用于根据认证的结果,授予是否能够登陆的授权信息;所述用户关联模块,用于将平台认证中心中用户登录账号的信息与系统认证中心内用户系统账号信息进行关联;认证时,用户通过客户端输入登陆确认信息,并将登陆确认信息指令发送给PAM认证模块,PAM认证模块将信息发送至平台认证中心进行第一次认证,平台认证中心将登陆确认信息与用户登录账号进行比对;若未查询到登录信息,则不允许登陆;若查询到登录信息,则第一次认证通过,PAM认证模块将信息发送至关联模块中查询对应的系统账号绑定关系,并基于查询结果去系统认证中心进行第二次认证,若未查询到登录信息,则不允许登陆;若查询到登录信息,则第二次认证通过,PAM认证模块向Linux系统发送认证通过指令,并获取系统的登录和操作权限,最后发送给客户端确认登陆。优选的,所述用户关联模块在进行信息关联时,将用户认证中心的登录账号与系统账户认证中心的系统账户进行关联绑定,若为一对一的关联关系,那么设置LDAP/NIS中的uidNumber的数值与OAuth2.0中数据库id的数值一致;若为一对多的关联关系,创建一个数据库的中间表,每一个OAuth2.0中数据库id的数值,在中间表中对应两个数值,中间表中的每个数值对应LDAP/NIS中的uidNumber的数值。与现有技术相比,本专利技术具有以下技术效果:本专利技术中在PAM模块中加入基于OAuth2.0的认证系统、加入基于OAuth2.0的认证接口、以及加入关系型数据库查询接口,在PAM模块中提高OAuth2.0的认证流程优先级,使用户在用户使用PAM模块中的SSH和Login操作时,先进行OAuth2.0的认证,认证通过后,通过查询接口读取与OAuth2.0的认证账号相关联的系统账号,并继续执行相关操作,这样在多计算集群认证时,仅需一个用户账号和密码可以实现多个计算集群的认证和使用,便对多计算集群的服务平台对外提供服务时使用,同时简化了租户的使用流程以及降低了租户的使用复杂度。附图说明图1为本专利技术的认证流程图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。如图1所示,一种面向多个高性能计算集群的统一认证方法,包括客户端、平台认证中心、系统认证中心、PAM认证模块、Linus系统及用户关联模块,所述客户端,用于根据用户的登陆服务器平台,并根据用户的信息向PAM认证模块发送认证命令,同时用于接收授权命令,授权用户登陆;所述PAM认证模块,用于根据认证流程的优先级依次进行认证;所述平台认证中心,为采用基于OAuth2.0构建的用户登录账号认证中心,用于储存用户登录账号的数据库,并根据PAM认证模块的指令进行第一次认证;所述系统认证中心,为采用LDAP/NIS构建的系统账户认证中心,用于储存用户系统账号的数据库,并根据PAM认证模块的指令进行第二次认证;所述Linus系统,用于根据认证的结果,授予是否能够登陆的授权信息;所述用户关联模块,用于将平台认证中心中用户登录账号的信息与系统认证中心内用户系统账号信息进行关联。用户关联模块在进行信息关联时,将用户认证中心的登录账号与系统账户认证中心的系统账户进行关联绑定,若为一对一的关联关系,那么设置LDAP/NIS中的uidNumber的数值与OAuth2.0中数据库id的数值一致;若为一对多的关联关系,创建一个数据库的中间表,每一个OAuth2.0中数据库id的数值,在中间表中对应两个数值,中间表中的每个数值对应LDAP/NIS中的uidNumber的数值。认证时,用户通过客户端输入登陆确认信息,并将登陆确认信息指令发送给PAM认证模块,PAM认证模块将信息发送至平台认证中心进行第一次认证,平台认证中心将登陆确认信息与用户登录账号进行比对;若未查询到登录信息,则不允许登陆;若查询到登录信息,则第一次认证通过,PAM认证模块将信息发送至关联模块中查询对应的系统账号绑定关系,并基于查询结果去系统认证中心进行第二次认证,若未查询到登录信息,则不允许登陆;若查询到登录信息,则第二次认证通过,PAM认证模块向Linux系统发送认证通过指令,并获取系统的登录和操作权限,最后发送给客户端确认登陆。本申请基于Linux的PAM模块进行改进,通过修改PAM模块,在PAM模块中加入基于OAuth2.0的认证系统、加入基于OAut本文档来自技高网...
【技术保护点】
1.一种面向多个高性能计算集群的统一认证方法,其特征在于:包括客户端、平台认证中心、系统认证中心、PAM认证模块、Linus系统及用户关联模块,/n所述客户端,用于根据用户的登陆服务器平台,并根据用户的信息向PAM认证模块发送认证命令,同时用于接收授权命令,授权用户登陆;/n所述PAM认证模块,用于根据认证流程的优先级依次进行认证;/n所述平台认证中心,为采用基于OAuth2.0构建的用户登录账号认证中心,用于储存用户登录账号的数据库,并根据PAM认证模块的指令进行第一次认证;/n所述系统认证中心,为采用LDAP/NIS构建的系统账户认证中心,用于储存用户系统账号的数据库,并根据PAM认证模块的指令进行第二次认证;/n所述Linus系统,用于根据认证的结果,授予是否能够登陆的授权信息;/n所述用户关联模块,用于将平台认证中心中用户登录账号的信息与系统认证中心内用户系统账号信息进行关联;/n认证时,用户通过客户端输入登陆确认信息,并将登陆确认信息指令发送给PAM认证模块,PAM认证模块将信息发送至平台认证中心进行第一次认证,平台认证中心将登陆确认信息与用户登录账号进行比对;/n若未查询到登录信息,则不允许登陆;若查询到登录信息,则第一次认证通过,PAM认证模块将信息发送至关联模块中查询对应的系统账号绑定关系,并基于查询结果去系统认证中心进行第二次认证,若未查询到登录信息,则不允许登陆;若查询到登录信息,则第二次认证通过,PAM认证模块向Linux系统发送认证通过指令,并获取系统的登录和操作权限,最后发送给客户端确认登陆。/n...
【技术特征摘要】
1.一种面向多个高性能计算集群的统一认证方法,其特征在于:包括客户端、平台认证中心、系统认证中心、PAM认证模块、Linus系统及用户关联模块,
所述客户端,用于根据用户的登陆服务器平台,并根据用户的信息向PAM认证模块发送认证命令,同时用于接收授权命令,授权用户登陆;
所述PAM认证模块,用于根据认证流程的优先级依次进行认证;
所述平台认证中心,为采用基于OAuth2.0构建的用户登录账号认证中心,用于储存用户登录账号的数据库,并根据PAM认证模块的指令进行第一次认证;
所述系统认证中心,为采用LDAP/NIS构建的系统账户认证中心,用于储存用户系统账号的数据库,并根据PAM认证模块的指令进行第二次认证;
所述Linus系统,用于根据认证的结果,授予是否能够登陆的授权信息;
所述用户关联模块,用于将平台认证中心中用户登录账号的信息与系统认证中心内用户系统账号信息进行关联;
认证时,用户通过客户端输入登陆确认信息,并将登陆确认信息指令发送给PAM认证模块,PAM认证模块将信息发送...
【专利技术属性】
技术研发人员:李哲,唐德兵,
申请(专利权)人:国科晋云技术有限公司,
类型:发明
国别省市:山西;14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。