マルチテナント機能/TITLE> <STYLE type="text/css">  </STYLE> </HEAD> <BODY><A href="http://oss-tsukuba.org/software/gfarm"> <IMG alt="[GFARM LOGO]" width=120 src="../../pic/Gfarm_logo_tate_color.svg" align=right border=0></A> <A href="../../index.html">文書集</A> > <A href="index.html">ユーザーズマニュアル</A> > マルチテナント機能 <HR> <H1>認証設定</H1> <A href="../../en/user/multitenancy.html">English</A> | 日本語 <P> この文書は、Gfarm のマルチテナント機能を説明します。 <P> マルチテナント機能とは、単一の Gfarm ファイルシステムを仮想的に複数のテナントに分割してユーザーに提供する機能です。 <P> マルチテナント機能を用いる場合、テナント tenantA に属するユーザー user1 は、 Gfarm の認証処理の段階では user1+tenantA のように + の後にテナント名を付加したユーザー名として扱います。認証完了後、このユーザーによるファイルシステムアクセスではあたかも /.tenants/tenantA/ がルートディレクトリであるかのように扱われます。 <P> またテナント内のユーザーから見ると、自身のユーザー名はあたかも user1 のように見えます。 <P> 同様に、テナントA に属するグループ group1 は内部的には group1+tenantA というグループ名を持ちます。 <P> 例: <pre> $ gfwhomai user1 $ gfls -ld /tmp drwxrwxrwt 2 user1 group1 0 Mar 22 20:41 /tmp </pre> <HR> <H2>テナントの作成</H2> テナント tenantA を作成し、tenantA 内の管理権限を持つ user1 を登録するには、デフォルト・テナント(後述) の gfarmadm 権限を持つユーザーで以下を行ないます。 <PRE> $ gfuser -c user1+tenantA 'user1 in tenantA' /home/user1 "" $ gfgroup -c gfarmadm+tenantA user1+tenantA $ gfgroup -c gfarmroot+tenantA $ gfsudo gfmkdir -p /.tenants/tenantA $ gfsudo gfchmod 000 /.tenants $ gfsudo gfchmod 755 /.tenants $ gfsudo gfchown user1+tenantA:gfarmadm+tenantA /.tenants/tenantA </PRE> <HR> <H2>デフォルト・テナント</H2> 最初から存在し「+テナント名」を付加しないユーザ名でアクセスするテナントのことをデフォルト・テナントと呼びます。 <P> デフォルト・テナントで gfarmadm グループ権限を持つユーザは、全テナントのユーザー、グループにアクセスできる権限権限を持ちます。またデフォルト・テナントで gfarmroot グループ権限を持つユーザは、全テナントのファイルシステムにアクセスできる権限を持ちます。 <HR> <ADDRESS><A href="http://oss-tsukuba.org/software/gfarm">Gfarm File System</A> <<TT>gfarmfs at gmail.com</TT>></ADDRESS> </BODY> </HTML>