N1GE の実行環境は、要求したユーザーの代わりにジョブを起動する必要があります。UNIX ホストの実行デーモン (sge_execd) はユーザー root で実行されるため、すべてのユーザーに代わってジョブを起動することができます。
Windows ホストでは、実行デーモンがローカルの Administrator ユーザーで実行されるため、ユーザーのパスワードを知らなくてもそのユーザーに代わってジョブを起動できますが、そのジョブにはネットワークリソースのアクセス権がありません。ネットワークリソースにアクセスできるのは完全に認証されたユーザーだけであり、ユーザーパスワードの完全な認証が必要です。したがって、Windows 実行ホストにジョブを発行するすべてのユーザーは、そのパスワードを N1GE に登録する必要があります。それでも、実行デーモンはいくつかの管理作業を行うため、ローカルの Administrator で実行される必要があります。
Windows 実行ホストで N1GE ジョブを起動するユーザーは、sgepasswd クライアントアプリケーションを使用して、自分の Windows パスワードを N1GE に登録する必要があります。次に、ドメイン ENGINEERING にユーザーアカウントを持つ Peter の例を示します。ENGINEERING は Windows 実行ホスト CRUNCH のプリンシパルドメインであるため、Peter は各ドメインのパスワードを個別に登録する必要がありません。正しく設定された単一ドメイン環境では、これがデフォルトになります。sgepasswd は Windows 以外のホストで実行する必要があります。
> sgepasswd Changing password for Peter New password: Re-enter new password: Password changed |
複数ドメイン環境に限り、各ドメインのパスワードを明示的に登録する必要があります。
sgepasswd は、Grid Engine のパスワードファイル (sgepasswd(5)) を変更します。このファイルには、ユーザー名とその Windows パスワードのリストが暗号化された形式で格納されています。sgepasswd を使用すると、ユーザーアカウントの新しいエントリを追加することや、既存のパスワードを変更することができます。また、root ユーザーはほかのユーザーアカウントのパスワードエントリを、変更または削除できます。sgepasswd は、Windows 以外のホストだけで使用できます。この構文を次に示します。
sgepasswd [[ -D domain ] -d user ] sgepasswd [ -D domain ] [ user ]
このコマンドには、次のオプションがあります。
-D domain |
デフォルトでは、sgepasswd はドメイン指定を持たない現在の UNIX ユーザー名を追加または変更します。このスイッチを使用すると、現在のユーザー名の前にドメイン指定を追加できます。ドメインユーザーの詳細については、Microsoft Windows のマニュアルを参照してください。 |
-d user |
このパラメータは root だけが使用し、sgepasswd(5) ファイルからエントリを削除できます。 |
-help |
すべてのオプションの一覧を表示します。 |
次の環境変数は、このコマンドの動作に影響を与えます。
SGE_CERTFILE |
公開鍵ファイルの場所を指定します。デフォルトでは、sgepasswd はファイル $SGE_ROOT/$SGE_CELL/common/sgeCA/certs/cert.pem を使用します。 |
SGE_KEYFILE |
設定されていると、非公開鍵の場所を指定します。デフォルトのファイルは /var/sgeCA/port${SGE_QMASTER_PORT}/$SGE_CELL/private/key.pem です。 |
SGE_RANDFILE |
設定されていると、rand.seed ファイルの場所を指定します。デフォルトのファイルは /var/sgeCA/port${SGE_QMASTER_PORT}/$SGE_CELL/private/rand.seed です。 |