5.3.10. LDAP 토큰 내보내기
LDAP를 사용하여 Ceph Object Gateway를 실행하는 경우 액세스 토큰만 있으면 됩니다. 그러나 액세스 토큰은 액세스 키와 시크릿에서 생성됩니다. 액세스 키와 비밀 키를 LDAP 토큰으로 내보냅니다.
액세스 키를 내보냅니다.
# export RGW_ACCESS_KEY_ID="<username>"
시크릿을 내보냅니다.
# export RGW_SECRET_ACCESS_KEY="<password>"
토큰을 내보냅니다. LDAP의 경우 토큰 유형(t
type)으로ldap를 사용합니다.# radosgw-token --encode --ttype=ldap
Active Directory의 경우
ad를 토큰 유형으로 사용합니다.# radosgw-token --encode --ttype=ad
결과는 액세스 토큰인 base-64 인코딩 문자열입니다. 액세스 키 대신 S3 클라이언트에 이 액세스 토큰을 제공합니다. 비밀은 더 이상 필요하지 않습니다.
(선택 사항) S3 클라이언트가 환경 변수를 사용하는 경우 base-64 인코딩 문자열을
RGW_ACCESS_KEY_ID환경 변수로 내보냅니다.# export RGW_ACCESS_KEY_ID="ewogICAgIlJHV19UT0tFTiI6IHsKICAgICAgICAidmVyc2lvbiI6IDEsCiAgICAgICAgInR5cGUiOiAibGRhcCIsCiAgICAgICAgImlkIjogImNlcGgiLAogICAgICAgICJrZXkiOiAiODAwI0dvcmlsbGEiCiAgICB9Cn0K"
