この文書は、Gfarm の sharedsecret 認証で必要な設定について説明します。
鍵の生成は各ユーザーで下記のコマンドを実行します.
$ gfkey -f -p 31536000この例では有効期限 31536000秒の鍵を生成しています. この結果,実行したユーザーのホームディレクトリに .gfarm_shared_key というファイルが生成されますから,これを全ノードに配布します.
gfmd の共有鍵はユーザー _gfarmmd のホームディレクトリに, gfsd の共有鍵はユーザー _gfarmfs のホームディレクトリに 作成されますから,あらかじめこれらのユーザーを作成しておく必要があります.
# config-gfarm -t -a sharedsecret
-a オプションは,Gfarm における認証方式を指定するものです. sharedsecret を指定してください. sharedsecret 認証を用いた場合,その後は通信は平文で行なわれます.
認証方式の指定に関する詳細は gfarm2.conf(5) の マニュアルページあるいは Gfarm-FAQ.ja を参照してください.
もしデフォルト値が適切でない場合には,表示されるオプションを指定して設 定を変更できます.
適切な設定になったら,config-gfarm コマンドのオプションから -t を 取り除いて実行すると設定が行なわれます.