4.8 シングルサインオンによる利用
4.8.1 ログインサーバへのログイン
54
55 (1) GSI-SSHTermを利用してログインする場合(Windows/Unix/Linux/MacOSX
などJava環境向け)
事前に,Java環境の準備と,GSI-SSHTermの準備が必要です。
GSI-SSHTermの設定方法については,「HPCIログインマニュアル (HPCI-CA01-001-xx)」の「3.1 GSI-SSHTermのインストール手順」を参照下さい。
ここでは,同マニュアルからインストール手順を抜粋して説明します。
(1-1) アプリケーションを入手します。
下記のサイトからGSI-SSHTermをダウンロードして下さい。
https://www.hpci.nii.ac.jp/software/
なお,GSI-SSHTermはJavaアプリケーションなので,事前にJava環境をインストー ルしておいて下さい。
ダウンロードしたファイルを適当な場所に展開して下さい。
(1-2) GSI-SSHTermを起動します。
ダウンロードしたファイルを適当な場所に展開し,下記のように実行して下さい。
・Windows の場合: エクスプローラを起動後,ディレクトリ bin 配下に移動し,ファイ ルsshterm.batをダブルクリックして実行して下さい。
・Unix/Linux/MacOSXの場合: ディレクトリbin配下に移動し,ファイルsshterm.sh を実行して下さい。
56 図 45
(1-3)ログインサーバへログインします。
ダイアログ「Connect to host...」 (図 45) の欄「Host to Connect to:」にログイ ンサーバのホスト名を入力してボタン「OK」を押下して下さい。ログインサーバのホス ト 名 は,ロ ー カルアカ ウン ト を 発 行 した シス テム 構 成 機 関 か ら通 知 され ま す。
「Advanced」ボタンを押下して詳細設定をする必要はありません。
ダイアログ「Grid Certificate/Proxy needed for Authentication」 (図 46) が 表示されますので,「Retrieve Credentials from MyProxy」の各項目について以 下の情報を入力して下さい。
図 46
• Host: portal.hpci.nii.ac.jp
• Account Name: ご自身のHPCI-ID
(HPCIアカウントや接続先のローカルアカウントではありません)
• Passphrase: 代理証明書発行時に指定したパスフレーズ
正しい情報を入力したら,ボタン「Use MyProxy」を押下して下さい。代理証明書がダ ウンロードされ,ログインサーバに自動でログインできます。
ログインできない場合は,「HPCIログインマニュアル」の「2.3.2. GSI-SSHTerm を利 用してログイン時に代理証明書をダウンロードする手順」および「2.5.1.
GSI-SSHTerm を利用してログインする場合」に記載されているエラー対応法をご参照の
上,なお解決できない場合はヘルプデスクへお問い合わせ下さい。
57 (2) コマンドgsisshでログインする場合(Unix/Linux/MacOSX向け)
事前に,Globus Toolkitなど,コマンドgsisshを利用できる環境を準備して おいて下さい。詳しくは「HPCIログインマニュアル3.2 Globus Toolkitのイン ストール手順」を参照下さい。
(2-1) コマンドmyproxy-logonで代理証明書リポジトリから代理証明書をダウンロ
ードします。
[user@クライアントマシン ~]$ myproxy-logon –s portal.hpci.nii.ac.jp –l [HPCI-ID] –t [代理証明書の有効期間(hours)]
Enter MyProxy pass phrase: ******** ←代理証明書のパスフレーズを入力 A credential has been received for user user in /tmp/x509up_u[UID].
上記のオプション「-t [代理証明書の有効期間(hours)]」は指定しなくても結構で す。その場合の有効期間は代理証明書リポジトリに格納されている代理証明書の 有効期限か,12時間後か,いずれか短い方になります。
(2-2) コマンドgsisshでログインサーバへログインします。
[user@クライアントマシン ~]$ gsissh –p 2222 [ログインサーバのホスト名]
Last login: Mon Jul 26 12:34:56 2010 from xxx.xxx.ne.jp [user@ログインサーバ ~]$
通常は,ログインしたサーバから,さらに次のサーバにログインしたり,HPCI 共用スト レージ(Gfarm)を使用できるようになっています。これは,ログインしたサーバに代理 証明書が作成される(「委譲される」と言います)ことで実現しています。もし,別のサ ーバにログインできるようにしたくない,あるいは,Gfarm を使用できるようにしたくな い場合(代理証明書を委譲したくない場合)は,コマンド gsissh のオプションに「-o GSSAPIDelegateCredentials=nのオプションに「-o」を指定して下さい。
58