5.3.8. 사용자 지정 검색 필터 사용

사용자 지정 검색 필터를 생성하여 rgw_ldap_searchfilter 설정을 사용하여 사용자 액세스를 제한할 수 있습니다. Ceph 구성 파일의 [global] 섹션에 이 설정을 지정합니다(/etc/ceph/ceph.conf). rgw_ldap_searchfilter 설정을 사용하는 방법은 두 가지가 있습니다.

  1. 부분 필터 지정

    예제

    "objectclass=inetorgperson"

    Ceph Object Gateway는 토큰에서 사용자 이름과 rgw_ldap_dnattr 값을 사용하여 검색 필터를 생성합니다. 그러면 구성된 필터가 rgw_ldap_searchfilter 값의 부분 필터와 결합됩니다. 예를 들어 사용자 이름 및 설정은 최종 검색 필터를 생성합니다.

    예제

    "(&(uid=joe)(objectclass=inetorgperson))"

    사용자 joe 는 LDAP 디렉토리에서 발견되는 경우에만 액세스 권한이 부여되며, 개체 클래스가 inetorgperson 이고 유효한 암호를 지정합니다.

  2. 완료 필터 지정

    전체 필터에는 인증을 시도하는 동안 사용자 이름으로 대체할 USERNAME 토큰이 포함되어야 합니다. 이 경우에는 rgw_ldap_dnattr 설정을 사용하지 않습니다. 예를 들어 유효한 사용자를 특정 그룹으로 제한하려면 다음 필터를 사용합니다.

    예제

    "(&(uid=@USERNAME@)(memberOf=cn=ceph-users,ou=groups,dc=mycompany,dc=com))"