Una de las restricciones de seguridad mas importantes de Condor consiste en limitar los equipos que puedan conectarse al pool del cluster, incluyendo a los nodos trabajadores (excutive) y a los nodos facultados para enviar los trabajos (submitter).

En el presente artículo se describe el procedimiento para especificar esta limitación de seguridad y las posibles variantes que se permiten.

• El cluster se encuentra completo y en operación.

Este tipo de restricción se implementa a través de las variables de configuración [ALLOW/DENY]_WRITE. Antes denominadas HOSTALLOW/HOSTDENY, para mas información ver el CHANGELOG de la versión 7.4.0.

Para este caso se define la variable ALLOW_WRITE en el archivo de configuración local del cluster ubicado en /opt/condor/etc/condor_config.cluster con el listado de los equipos (direcciones IP o nombres FQDN) que pueden interactuar con el pool del cluster. Para la definición de esta lista es posible utilizar el comodín asterisco (*) para reemplazar cualquier cadena de texto arbitraría de la siguiente manera.

ALLOW_WRITE = *

Permite la conexión de cualquier equipo al pool de máquinas del cluster.

ALLOW_WRITE = *.$(UID_DOMAIN)

Permite la conexión únicamente a máquinas cuyo FQDN sea un subdominio del UID_DOMAIN.

ALLOW_WRITE = 192.131.133.*, 192.131.132.10

Permite la conexión de cualquier equipo de la red 192.131.133.xxx y al equipo cuya dirección IP sea 192.131.132.10.

ALLOW_WRITE = *.cluster.autonoma.edu.co, 192.168.22.*, 190.11.22.33

Permite la conexión de cualquier equipo cuyo FQDN sea subdominio de cluster.autonoma.edu.co, cualquier equipo de la red 192.168.22.xxx y al equipo cuya dirección IP sea 190.11.22.33.

• Security, Condor Manual.
• Which machines should be allowed to submit jobs?, Manual de Condor.
• What is wrong? I get no output from condor_ status, but the Condor daemons are running, Manual de Condor.