[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[gfarm-discuss-ja:03224] Re: 「the global username isn't registered in gfmd」で認証が失敗してしまう件について
- From: Osamu Tatebe <tatebe@xxxxxxxxxxxxxxxx>
- Date: Tue, 12 Feb 2008 21:55:43 +0900
西島さま:
> ご質問1:
> ユーザ hoo で一通り環境構築/テスト後、別のユーザ barで利用しようとしたところ
> (/etc/gfmd.confで設定したadmin_user以外のユーザ)
> 「the global username isn't registered in gfmd」と言われて
> 認証に失敗してしまいました。
本件,SETUP.ja からすっかり抜けてしまっているところです.
Gfarm v2 の利用ユーザは必ず gfuser -c で事前に登録する必
要があります.例外は config-gfarm を実行したユーザで,そ
のユーザは自動的に administrator 権限のユーザとして登録
されます.
ユーザの登録は Gfarm の administrator 権限のユーザで以下
のように行います.
% gfuser -c username realname homedir gsi_dn
realname に space が含まれる場合は "" でくくってください.
gsi_dn は sharedsecret 認証では利用しません.例えば以下の
ようになります.
% gfuser -c bar "foo bar" /home/bar ""
このあと,ユーザのホームディレクトリを作成し,ディレクトリ
の所有者を変更します.
% gfmkdir /home
% gfmkdir /home/bar
% gfchown bar /home/bar
> ご質問2:
> Gfarmでは、同一ファイルに対する書き込みの時に
> ロックがかかるような設定はできるのでしょうか?
>
> FUSE / gfarm2fsを使いユーザ hoo でマウントしてテストしてみた範囲では、
> node0 が書いているタイミングで node1 も書いており、
> node0で書き込んだ結果は失われているようでした。
同一ファイルに対する書込の場合,同一の実ファイルに対して
行われます.ということで,node0 と node1 に同一ファイルの
ファイル複製が作成されることはないはずですが,作成されて
いますでしょうか?
ただし,Gfarm のクライアントライブラリでのバッファリング
を抑制していないため,バッファにたまっている分は上書きさ
れてしまう可能性があります.
#今後実装が必要なところになります.
以上,よろしくお願いします.
建部@筑波大
On Tue, 12 Feb 2008 19:59:35 +0900
"K Nishijima" <west@xxxxxxxxxxxx> wrote:
> はじめまして、ディーワークスの西島と申します。
> NFSの代替としてGfarmに興味をもちまして試験しておりました。
> あれこれ試しておりましたところ、パフォーマンスもすこぶる良く、
> 実際のサービスで利用したいと判断するに至りました。
>
>
> その中で、週末をつぶしてもどうにも上手くいかなかった点が
> いくつか出てきてしまいましたので、
> ご質問させていただきます。
>
> 環境:
> Gfarm 2.0.0をソースからビルド
> Linux 2.6.16
> PostgreSQL 8.3.0
> sharedsecret認証
>
> 2台のマシンで、片方にメタデータサーバ(node0)、
> もう片方にファイルシステムノード、
> クライアントノード(node1)をセットアップしました。
>
>
>
> ご質問1:
> ユーザ hoo で一通り環境構築/テスト後、別のユーザ barで利用しようとしたところ
> (/etc/gfmd.confで設定したadmin_user以外のユーザ)
> 「the global username isn't registered in gfmd」と言われて
> 認証に失敗してしまいました。
> これは、node0でやってもnode1でやっても、同じようでした。
> もちろんユーザ bar でも gfkey し、両方のホストにコピーしております。
>
> bar@node0:~> gfls -l
> connecting gfmd: authentication error
>
> /var/log/messagesを見ますと、
>
> Feb 12 19:08:31 node0 gfmd[31302]: (bar@xxxxxxxxxxxxxxxx)
> authorize_sharedsecret: the global username isn't registered in gfmd:
> authentication error
> Feb 12 19:08:31 node0 gfmd[31302]: auth_sharedsecret: gives up:
> authentication error
> Feb 12 19:08:31 node0 gfmd[31302]: authorize: authentication error
> Feb 12 19:08:31 node0 gfmd[31302]: ((null)@(null)) disconnected
>
> と出ております。
> 環境を作った hoo ではうまくファイル一覧が表示でき、
> ログのほうはこうなります。
>
> Feb 12 19:09:24 node0 gfmd[31302]: (hoo@xxxxxxxxxxxxxxxx)
> authenticated: auth=sharedsecret local_user=hoo
> Feb 12 19:09:24 node0 gfmd[31302]: (hoo@xxxxxxxxxxxxxxxx) disconnected
>
> gfhostではこのように見えます。
> hoo@node1:~> gfhost -lv
> 0.00/0.00/0.00 s i386-suse10-linux 4 node0.mysite.com 600 0(10.1.1.33)
> 0.00/0.00/0.00 s i386-suse10-linux 4 node1.mysite.com 600 0(10.1.1.34)
>
>
>
> ご質問2:
> Gfarmでは、同一ファイルに対する書き込みの時に
> ロックがかかるような設定はできるのでしょうか?
>
> FUSE / gfarm2fsを使いユーザ hoo でマウントしてテストしてみた範囲では、
> node0 が書いているタイミングで node1 も書いており、
> node0で書き込んだ結果は失われているようでした。
>
>
>
> お手数をおかけいたします。
> 以上、よろしくお願いいたします。
>
> __/__/__/__/__/__/__/__/__/__/__/__/__/__/__/
> 西島 幸一郎 / d-worx inc.