Jump To Close Expand all Collapse all Table of contents 使用 LDAP 和 AD 指南的对象网关 1. 前言 2. 配置 LDAP 和 Ceph 对象网关 Expand section "2. 配置 LDAP 和 Ceph 对象网关" Collapse section "2. 配置 LDAP 和 Ceph 对象网关" 2.1. 安装红帽目录服务器 2.2. 配置目录服务器防火墙 2.3. SELinux 的标签端口 2.4. 配置 LDAPS 2.5. 检查网关用户是否存在 2.6. 添加网关用户 2.7. 将网关配置为使用 LDAP 2.8. 使用自定义搜索过滤器 3. 配置 AD 和 Ceph 对象网关 Expand section "3. 配置 AD 和 Ceph 对象网关" Collapse section "3. 配置 AD 和 Ceph 对象网关" 3.1. Using Microsoft Active Directory 3.2. 为 LDAPS 配置 Active Directory 3.3. 检查网关用户是否存在 3.4. 添加网关用户 3.5. 将网关配置为使用 Active Directory 4. 测试配置 Expand section "4. 测试配置" Collapse section "4. 测试配置" 4.1. 将 S3 用户添加到 LDAP 服务器 4.2. 导出 LDAP 令牌 4.3. 使用 S3 客户端测试配置 Settings Close Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 2.2. 配置目录服务器防火墙 在 LDAP 主机上,确保防火墙允许访问目录服务器的安全(636)端口,以便 LDAP 客户端可以访问 Directory 服务器。使默认非安全端口(389)保持关闭。 # firewall-cmd --zone=public --add-port=636/tcp # firewall-cmd --zone=public --add-port=636/tcp --permanent Previous Next