3.4. 添加网关用户

为 Ceph 对象网关创建一个 LDAP 用户,并记下 binddn。由于 Ceph 对象网关使用 ceph 用户,请考虑使用 ceph 作为用户名。用户需要具有搜索目录的权限。

测试以确保用户创建有效。其中 ceph 是 People.com 下的用户 ID,而 example.com 是域,您可以对用户执行搜索。

Ceph 对象网关将绑定到 rgw_ldap_binddn 中指定的用户。

测试以确保用户创建有效。其中 cephPeople 下的用户 ID,example.com 是域,您可以对用户执行搜索。

# ldapsearch -x -D "uid=ceph,ou=People,dc=example,dc=com" -W -H ldaps://example.com -b "ou=People,dc=example,dc=com" -s sub 'uid=ceph'

在每个网关节点上,为用户的机密创建一个文件。例如,secret 可能存储在具有 /etc/bindpass 的文件中。为安全起见,请将此文件的所有者更改为 ceph 用户和组,以确保其不可全局读取。

在 Ceph 集群的管理节点上,添加 Ceph 配置文件的 [global] 部分中的 rgw_ldap_secret 设置。例如:

[global]
...
rgw_ldap_secret = /etc/bindpass

最后,将更新的配置文件复制到每个 Ceph 节点。

# scp /etc/ceph/ceph.conf <node>:/etc/ceph