[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[gfarm-discuss-ja:02485] Re: Gfarm の並列分散処理の確認につきまして

建部様

いつもお世話になっております。
ワールドビジネスセンター 中田です。

client.grid で
$ gfhost -lv
を実行すると以下のように出力されます。

0.00/0.00/0.00 s i386-debian4.0-linux 1 client.grid(172.16.90.113)
0.00/0.00/0.00 x i386-debian4.0-linux 1 server.grid(172.16.90.112)
server.grid: authentication error

やはり認証に失敗しているということですが、
以下のような方法で認証をしました。
どこが間違っていて、どうすればよいのか教えていただけないでしょうか?

以下の3台の環境で動作検証しております。

 ca.grid     認証局、メタデータサーバ兼メタデータキャッシュサーバ
 server.grid   ファイルシステムノード兼クライアント
 client.grid   ファイルシステムノード兼クライアント

証明書は以下のようにして作成しました。

●ホスト証明書

 ca.grid のホスト認証

  ca.grid の /etc/grid-security/ ディレクトリにある
  hostcert_request.pem を 
  ca.grid の /home/globus/ ディレクトリに
  コピーし、grid-ca-sign で hostcert.pem を作成し、
  ca.grid の /etc/grid-security/ ディレクトリにコピー

 server.grid のホスト認証

  server.grid の /etc/grid-security/ ディレクトリにある
  hostcert_request.pem を 
   ca.grid の /home/globus/ ディレクトリに
  コピーし、grid-ca-sign で hostcert.pem を作成し、
  server.grid の /etc/grid-security/ ディレクトリにコピー
  
 client.grid のホスト認証
 
  client.grid の /etc/grid-security/ ディレクトリにある
  usercert_request.pem を 
   ca.grid の /home/globus/ ディレクトリに
  コピーし、grid-ca-sign で hostcert.pem を作成し、
  client.grid の /etc/grid-security/ ディレクトリにコピー

●ユーザ証明書

 ca.grid のユーザ認証

  ca.grid の /home/griduser.globus/ ディレクトリにある
  usercert_request.pem を
  ca.grid の /home/globus/ ディレクトリに
  コピーし、grid-ca-sign で usercert.pem を作成し、
  ca.grid の /home/griduser.globus ディレクトリにコピー

 server.grid のユーザ認証

  server.grid の /home/griduser.globus/ ディレクトリにある
  usercert_request.pem を
  ca.grid の /home/globus/ ディレクトリに
  コピーし、grid-ca-sign で usercert.pem を作成し、
  server.grid の /home/griduser.globus ディレクトリにコピー

 client.grid のユーザ認証

  client.grid の /home/griduser.globus/ ディレクトリにある
  usercert_request.pem を
  ca.grid の /home/globus/ ディレクトリに
  コピーし、grid-ca-sign で usercert.pem を作成し、
  client.grid の /home/griduser.globus ディレクトリにコピー

●マッピング

 3台すべてで griduser で grid-cert-info -subject の出力結果を基に
 root ユーザで grid-mapfile-add-entry を実行しました。

●ユーザ認証の確認

 また、ユーザ認証については、3台すべてで griduser で
 $ grid-proxy-init -debug -verify
 を実行して、3台とも Proxy Verify OK と出力され、
 認証に成功していることを確認しております。 

 おそらくホスト認証が間違っていると思うのですが、
 どこが間違っているのか、ご指摘いただけないでしょうか?

 お忙しいところ、たいへんお手数おかけしますが、
 よろしくお願い申し上げます。


--- "Osamu Tatebe" <tatebe@xxxxxxxxxxxxxxxx> ---

>gfhost -lv を実行してみて下さい。失敗の原因が
>表示されるはずです。

------------------------------------
ワールドビジネスセンター株式会社
業務本部 金融・法人システム部
システムサポート課
中田 敦雄
assist21@xxxxxxxxxxxxxxxxxxx
anakata@xxxxxxxxx
------------------------------------