【技术实现步骤摘要】
一种面向多个高性能计算集群的统一认证方法
本专利技术涉及一种面向多个高性能计算集群的统一认证方法,属于网络信息安全
技术介绍
在高性能计算集群管理当中,当面多租户需求时,需要针对不同的租户设置不同的高性能计算集群访问权限,用于不同得租户提供访问和使用权限,但高性能计算集群属于超级计算机,租户使用的账户为linux系统账号,Linux系统账号对用户名有一定要求,如:不能用数字开头,不能包含特殊字符@等等,但大多数平台系统的用户名为手机号或者QQ邮箱账号,不能作为系统账号使用,从而导致在基于高性能计算服务的平台中账号无法统一登录,需要多次输入等问题。当前大多数高性能计算服务平台的用户账号为手机号码或者邮箱,而高性能计算的使用账号遵循Linux的用户名命名规则,手机号和部分邮箱不能适应Linux的命名规则。如果让高性能计算服务平台的用户账号按照Linux命名规则,就会缺失如短信验证和邮箱验证的安全模式,且违背当前互联网用户的使用习惯;如果要改变Linux用户名的命名规则,需要对Linux底层代码进行编译修改,工作...
【技术保护点】
1.一种面向多个高性能计算集群的统一认证方法,其特征在于:包括客户端、平台认证中心、系统认证中心、PAM认证模块、Linus系统及用户关联模块,/n所述客户端,用于根据用户的登陆服务器平台,并根据用户的信息向PAM认证模块发送认证命令,同时用于接收授权命令,授权用户登陆;/n所述PAM认证模块,用于根据认证流程的优先级依次进行认证;/n所述平台认证中心,为采用基于OAuth2.0构建的用户登录账号认证中心,用于储存用户登录账号的数据库,并根据PAM认证模块的指令进行第一次认证;/n所述系统认证中心,为采用LDAP/NIS构建的系统账户认证中心,用于储存用户系统账号的数据库,...
【技术特征摘要】
1.一种面向多个高性能计算集群的统一认证方法,其特征在于:包括客户端、平台认证中心、系统认证中心、PAM认证模块、Linus系统及用户关联模块,
所述客户端,用于根据用户的登陆服务器平台,并根据用户的信息向PAM认证模块发送认证命令,同时用于接收授权命令,授权用户登陆;
所述PAM认证模块,用于根据认证流程的优先级依次进行认证;
所述平台认证中心,为采用基于OAuth2.0构建的用户登录账号认证中心,用于储存用户登录账号的数据库,并根据PAM认证模块的指令进行第一次认证;
所述系统认证中心,为采用LDAP/NIS构建的系统账户认证中心,用于储存用户系统账号的数据库,并根据PAM认证模块的指令进行第二次认证;
所述Linus系统,用于根据认证的结果,授予是否能够登陆的授权信息;
所述用户关联模块,用于将平台认证中心中用户登录账号的信息与系统认证中心内用户系统账号信息进行关联;
认证时,用户通过客户端输入登陆确认信息,并将登陆确认信息指令发送给PAM认证模块,PAM认证模块将信息发送...
【专利技术属性】
技术研发人员:李哲,唐德兵,
申请(专利权)人:国科晋云技术有限公司,
类型:发明
国别省市:山西;14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。