5.3.8. 사용자 지정 검색 필터 사용
사용자 지정 검색 필터를 생성하여 rgw_ldap_searchfilter
설정을 사용하여 사용자 액세스를 제한할 수 있습니다. Ceph 구성 파일의 [global]
섹션에 이 설정을 지정합니다(/etc/ceph/ceph.conf
). rgw_ldap_searchfilter
설정을 사용하는 방법은 두 가지가 있습니다.
부분 필터 지정
예제
"objectclass=inetorgperson"
Ceph Object Gateway는 토큰에서 사용자 이름과
rgw_ldap_dnattr
값을 사용하여 검색 필터를 생성합니다. 그러면 구성된 필터가rgw_ldap_searchfilter
값의 부분 필터와 결합됩니다. 예를 들어 사용자 이름 및 설정은 최종 검색 필터를 생성합니다.예제
"(&(uid=joe)(objectclass=inetorgperson))"
사용자
joe
는 LDAP 디렉토리에서 발견되는 경우에만 액세스 권한이 부여되며, 개체 클래스가inetorgperson
이고 유효한 암호를 지정합니다.완료 필터 지정
전체 필터에는 인증을 시도하는 동안 사용자 이름으로 대체할
USERNAME
토큰이 포함되어야 합니다. 이 경우에는rgw_ldap_dnattr
설정을 사용하지 않습니다. 예를 들어 유효한 사용자를 특정 그룹으로 제한하려면 다음 필터를 사용합니다.예제
"(&(uid=@USERNAME@)(memberOf=cn=ceph-users,ou=groups,dc=mycompany,dc=com))"