MATLAB ジョブ スケジューラ クラスターのセキュリティの設定
MATLAB® ジョブ スケジューラ クラスターのセキュリティ レベルを構成して管理します。
以下の手順において、matlabroot
はインストールされている MATLAB Parallel Server™ ソフトウェアの場所を示します。以下の説明でこの文字列が使用されていたら、パスをご使用の場所に置き換えてください。
mjs_def
ファイルは、
にあります (Linux® の場合は matlabroot
/toolbox/parallel/binmjs_def.sh
、Windows® の場合は mjs_def.bat
)。mjs_def
ファイル内のパラメーターの詳細については、MATLAB ジョブ スケジューラのスタートアップ パラメーターの定義を参照してください。
セキュリティ レベルの設定
クラスター ノード上の mjs
サービスの開始前に、mjs_def
ファイルの SECURITY_LEVEL
パラメーターを使用して、MATLAB ジョブ スケジューラのセキュリティ レベルを設定します。mjs_def
ファイルは、設定できる値を示し、それぞれのセキュリティ レベルについて簡単に説明します。
この表では、MATLAB ジョブ スケジューラとそのジョブへのアクセスに使用できるセキュリティ レベルについて説明しています。
セキュリティ レベル | 説明 | ユーザー制限 |
---|---|---|
0 | セキュリティは設定されません。
| なし |
1 | ジョブはその投入ユーザーに関連付けられます。
|
|
2 | ジョブには MATLAB ジョブ スケジューラのパスワード保護があります。
|
|
3 | レベル 2 のセキュリティに加えて、タスクはワーカー マシン上の投入ユーザーに関連付けられています。
|
|
ヒント
ジョブ マネージャーとワーカーは、同一のセキュリティ レベルで実行します。ジョブ マネージャーは、低いセキュリティ レベルで実行されているワーカーを登録しません。
ローカル、MATLAB ジョブ スケジューラおよびネットワークのパスワード
セキュリティ レベルが 0 より大きい場合、MATLAB ジョブ スケジューラを起動すると (startjobmanager
コマンドなどによる)、mjs_def
ファイルの ADMIN_USER
パラメーターで指定されたユーザー名を使用してクラスター管理者アカウントがソフトウェアで作成されます。ユーザー名を指定しなかった場合、管理者アカウントのユーザー名は既定で admin
になります。ソフトウェアから新しい管理者アカウントのパスワードを指定するように求められます。管理者アカウントには、クラスターおよびクラスターの全ジョブへのアクセスに必要なすべての権限があります。LDAP サーバー認証を使用するには、ADMIN_USER
で指定したユーザー名が LDAP サーバーに存在している必要があります。
いずれのセキュリティ レベルでも、MATLAB ジョブ スケジューラはそれぞれのジョブを、そのジョブの投入ユーザーに関連付けます。そのため、ユーザーが MATLAB ジョブ スケジューラまたはジョブにアクセスするときはいつでも、MATLAB ジョブ スケジューラはそのユーザーの ID を確認する必要があります。
セキュリティ レベル 0 では、ソフトウェアは Username
プロパティを、ジョブを作成したユーザーのログイン名に設定します。この値はいつでも変更できます。それより上のすべてのセキュリティ レベルでは、MATLAB ジョブ スケジューラへの初回アクセス時に、ダイアログ ボックスでユーザー名が求められます。セキュリティ レベルが 2 または 3 の場合、パスワードも入力しなければなりません。MATLAB ジョブ スケジューラに入力するユーザー名とパスワードは、セキュリティ レベル 3 を使用している場合、または MATLAB ジョブ スケジューラ クラスターで LDAP サーバー認証が構成されている場合は、ネットワークのユーザー名およびパスワードと一致させる必要があります。それ以外の場合は、MATLAB ジョブ スケジューラに新しいユーザー名とパスワードを作成できます。利便性を高めるため、ジョブにアクセスするたびにユーザー名とパスワードを入力する必要がないようにローカル コンピューター上にそれらを保存するように選択できます。
パスワードの変更および MATLAB ジョブ スケジューラ クラスターからのログアウトの詳細については、changePassword
(Parallel Computing Toolbox) および logout
(Parallel Computing Toolbox) を参照してください。MATLAB ジョブ スケジューラ クラスターの LDAP サーバー認証の詳細については、MATLAB ジョブ スケジューラの LDAP サーバー認証の構成を参照してください。
ジョブおよびタスクへのユーザー アクセスの承認
この例では、セキュリティ レベル 2 または 3 の MATLAB ジョブ スケジューラ クラスター上のジョブにアクセスできるようにユーザーを承認する方法を説明します。ジョブを作成して MATLAB ジョブ スケジューラ クラスターに投入すると、ジョブおよびタスクは投入ユーザーに関連付けられます。これらのジョブおよびタスクはパスワードで保護されるため、未承認のユーザーはそのジョブにアクセスできません。
parcluster
(Parallel Computing Toolbox)でクラスター プロファイル 'MyMJSCluster'
を使用してクラスター オブジェクトを作成します。'MyMJSCluster'
をクラスター プロファイルの名前に置き換えます。次に、batch
(Parallel Computing Toolbox)を使用して、ジョブを作成してクラスターに投入します。
c = parcluster('MyMJSCluster');
j = batch(c,@rand,1,{2});
ジョブの AuthorizedUsers
プロパティを設定して、そのジョブやそのタスクへのユーザー アクセスを承認できます。指定するユーザーはそれぞれ、MATLAB ジョブ スケジューラ クラスターを既に使用していなければなりません。ユーザー "user1
" および "user2
" に対してジョブへのアクセスを承認します。
j.AuthorizedUsers = ["user1","user2"];
参考
startjobmanager
| changePassword
(Parallel Computing Toolbox) | logout
(Parallel Computing Toolbox) | mjs