4장. ID 및 액세스 관리

Red Hat Ceph Storage는 다음을 위한 ID 및 액세스 관리를 제공합니다.

  • Ceph Storage 클러스터 사용자 액세스
  • Ceph Object Gateway 사용자 액세스
  • Ceph Object Gateway LDAP/AD 인증
  • Ceph Object Gateway OpenStack Keystone 인증

4.1. Ceph Storage 클러스터 사용자 액세스

사용자를 식별하고 중간자 공격을 방지하기 위해 Ceph는 cephx 인증 시스템을 제공하여 사용자와 데몬을 인증합니다. cephx 에 대한 자세한 내용은 Ceph 사용자 관리를 참조하십시오.

중요

cephx 프로토콜 은 전송 또는 암호화의 데이터 암호화를 사용하지 않습니다.

cephx는 인증에 공유 시크릿 키를 사용합니다. 즉, 클라이언트와 모니터 클러스터 모두 클라이언트의 secret 키 사본이 있습니다. 인증 프로토콜은 두 당사자 모두 실제로 공개하지 않고 키의 사본을 가지고 있음을 입증할 수 있도록 합니다. 이렇게 하면 상호 인증을 제공하므로 클러스터에 시크릿 키가 있고, 클러스터에 시크릿 키 사본이 있는지 확인합니다.

사용자는 Ceph 클라이언트를 사용하여 Red Hat Ceph Storage 클러스터 데몬과 상호 작용하는 애플리케이션과 같은 개인 또는 시스템 행위자입니다.

OSD 상태

Ceph는 기본적으로 인증 및 권한 부여로 실행됩니다. Ceph 클라이언트는 일반적으로 명령줄을 사용하여 지정된 사용자의 시크릿 키가 포함된 사용자 이름과 인증 키를 지정할 수 있습니다. 사용자 및 인증 키가 인수로 제공되지 않는 경우 Ceph는 client.admin 관리 사용자를 기본값으로 사용합니다. 인증 키를 지정하지 않으면 Ceph 구성에서 인증 키 설정을 사용하여 인증 키 를 찾습니다.

중요

Ceph 클러스터를 강화하려면 키링이 현재 사용자 및 루트에 대한 읽기 및 쓰기 권한만 있어야 합니다. client.admin 관리자 키가 포함된 키는 root 사용자로 제한해야 합니다.

인증을 사용하도록 Red Hat Ceph Storage 클러스터 구성에 대한 자세한 내용은 Red Hat Ceph Storage 6 구성 가이드를 참조하십시오. 자세한 내용은 Ceph 인증 구성 을 참조하십시오.