高性能計算集群系統中的LDAP用戶管理應用

游偉倩 張予倩 盛樂標

摘要

創建以及管理用戶是大規模高性能計算集群系統管理的一個重要任務。本文以南京大學高性能計算中心的一套大規模集群為案例，詳細闡述了LDAP圖形化工具在創建用戶以及管理用戶時的實用性，相對比傳統命令創建方式更加直觀方便。

【關鍵詞】高性能計算 LDAP管理 集群管理

高性能計算（High PerformanceComputing，HPC）主要致力于開發超級計算機，提高并行計算效率。近些年，高性能計算領域發展非常迅速。與此同時，隨著大規模計算集群的應運而生，人們對于高性能計算集群的管理與運維也投入大量的研究。南京大學高性能計算中心于2016年投資了5000萬，建設了一套聯想Flex集群系統。這套集群系統共包括910個CPU計算節點，4個gpu計算節點，兩套存儲系統，共計21840個CPU核，規模龐大。整個集群系統的CPU理論峰值達到870萬億次浮點運算/秒，在2016年12月份的Linpack測試并行效率為79.62%，目前該套系統在國內高校高性能計算集群中規模排第一。該套計算集群己于2017年5月正式投入使用，為南京大學校內以及校外科研計算提供了良好的服務。截至目前為止，集群總開戶人數達到了150多人，總用戶數有250多個。因此集群系統用戶創建以及管理成為系統管理的一個重要工作，如此龐大的用戶人數，用戶組如何創建以及管理都是系統管理員的工作之重。本文將以該套大型集群設備為研究對象，著重講述LDAP圖形化集群用戶管理方法在南京大學高性能計算集群系統管理中的應用。

1 LDAP創建用戶

LDAP（Lightweight Directory AccessProtocol，LDAP）是一款輕量級目錄訪問協議，可以實現集中賬戶管理架構，且支持眾多系統版本，被大家廣泛使用。LDAP提供實現目錄服務的信息服務，對于數據的瀏覽、讀取以及搜索都有很好的效果。LDAP可以通過LDAPadmin圖形化工具及openLDAP命令兩種方式進行管理。下面將以南京大學高性能計算集群為研究對象，詳細闡述如何使用LDAP來創建及管理用戶。

這里首先介紹一下，南京大學Flex集群安裝了Platform LSF作業調度系統，集群總計三個作業調度節點，分別為job01、job02、job03，其中一個節點運行Platform LSF的主調度程序，另外兩個節點運行LSF從調度進程，三個節點組合保證了調度系統的高可用。LDAP server節點安裝在集群的job01和job02上，其他節點均為客戶端節點。

1.1 LDAP圖形化工具方式創建用戶

在windows上啟動ldap admin程序，使用正確的條目連接ldap server，如圖1所示。

在左側樹形結構中，找到ou=people，創建新用戶，如圖2所示。在正確的條目下，右鍵點擊創建新的用戶即可。

在圖3里填寫用戶的基本信息，如用戶名、用戶文件目錄等。Shadow不要修改，保持默認，后面添加了用戶的密碼策略。而單位信息和個人信息填寫則如圖4所示。

這樣用戶zhenyn就創建完成，生成的用戶條目如圖5所示。

由上可見，使用LDAP圖形化工具方式創建用戶非常方便直觀，用戶只需要點開幾個窗口即可將用戶創建完成，對于不習慣用Linux操作系統的管理員來說非常實用。

1.2 LDAP命令方式創建用戶

LDAP還可以通過命令方式創建用戶，首先我們要準備好ldif文件，該文件如下：

#cat useradd.ldif

dn：uid=zhenyn，ou=people，dc=nju，dc=edu

objectClass：posixAccount

objectClass：top

objectClass：inetOrgPerson

objectClass：shadowAccount

gidNumber：65534

loginShell：/bin/bash

givenName：zhen

uid：zhenyn

sn：yn

displayName：zhenyn

initials：zyn

homeDirectory：/share/home/zhenyn

gecos：zhenyanan

pager：na

postalAddress：xxxxx

st：BeiJing

telephoneNumber：13088888888

postalCode：0100000

physicalDeliveryOfficeName：101

o：paratera

facsimileTelephoneNumber：010-88888888

l：BeiJing

title：system engineer

mail：test@test.com

homePostalAddress：3/F，N0.21 XXBuilding，Beijing，China

homePhone：010-88888888

mobile：1308888888

shadow]lag：0

shadowLastChange：12011

shadowExpire：99999

cn：zhenyn

uidNumber：1001

userPassword：123456

dn：cn=zhenyn，ou=group，dc=nju，dc=edu

objectClass：posixGroup

objectClass：top

cn：zhenyn

description：zhenyn

memberUid：zhenyn

gidNumber：1001

然后使用root賬戶登錄集群，執行如下命令：

#ldapadd-x-D"cn=admin，dc=nju，dc=edu"-W-f /tmp/adduser.ldif

這樣系統管理員通過LDAP命令方式就將用戶zhenyn建好。對比一下兩種創建用戶方式，可以發現，圖形化方式簡潔直觀，不必書寫繁瑣的代碼，且容易查錯，更加實用。

2 LDAP圖形化界面管理用戶

LDAP不僅可以創建用戶，也可以很方便的管理用戶及用戶組。如修改用戶密碼、創建用戶組，刪除用戶及用戶組等。

2.1 修改用戶密碼

如圖6所示，選擇設置密碼，然后選擇對應的加密格式，點確認，即可完成密碼修改。

2.2 創建用戶組

在大型集群用戶管理中，大家會根據各種策略將部分用戶添加到一個組，比如按課題組，或者按照院系等。同樣是在左側樹形結構中，找到ou=group，創建新用戶組。填寫組名，并點擊add添加組用戶，如圖7所示。

選擇剛才添加的zhenyn用戶，如圖8所示，點擊ok，即可將用戶zhenyn添加到組里。這里要注意保持用戶uid與gid一致，可以在關鍵字段右鍵進行修改，如圖8所示。

2.3 刪除用戶或者用戶組

在正確的條目下，右擊選擇delete即可，如圖9所示。

如圖所示，如果想要刪除用戶faclity，選中該用戶，然后點擊delete即可，如圖9所示，非常簡單直觀。同樣可以通過LDAP命令方式完成上述用戶管理工作，但是相對于圖形界面的直觀簡潔，命令行方式顯得比較復雜且容易出錯。對于一些不太習慣用命令行管理集群的系統管理員，LDAP圖形化界面絕對是一個非常有用的集群管理方式。

3 結束語

大規模高性能計算集群系統的管理己成為當今高性能計算領域一個比較熱門的研究方向，越來越多人關注與如何更加方便實用的管理集群。這樣不僅可以方便管理員，更能使得集群更加有效的運行。本文詳細講述了如何利用LDAP命令方式和圖形化界面方式創建以及管理用戶，經過對比研究，認為圖形化管理方式更加直觀實用。

參考文獻

[1]周興銘.高性能計算技術發展[J].自然雜志，2011，33（05）： 249-254.

[2]盛樂標，游偉倩，周慶林.南京大學高性能計算中心建設的探索與實踐[J].實驗技術與管理，2013，20（11）：144-146.

[3]游偉倩，盛樂標，周慶林等.高性能計算集群存儲系統搭建方式的對比研究[J].電腦知識與技術，2018，14（09）：22-23.

[4]鄧賓.高性能計算集群的建立及管理[J].自動化與儀器儀表，2014，2：149-151.

[5]孟玲玲.高性能計算集群系統建設與運營管理研究[J].軟件導刊，2017，16（03）：138-140.