4.2. 导出 LDAP 令牌
使用 LDAP 运行 Ceph 对象网关时,需要访问令牌。但是,访问令牌是从 access key 和 secret 创建的。将 access key 和 secret key 导出为 LDAP 令牌。
导出 access key。
# export RGW_ACCESS_KEY_ID="<username>"
导出该机密。
# export RGW_SECRET_ACCESS_KEY="<password>"
导出令牌。对于 LDAP,使用
ldap
作为令牌类型(ttype
)。# radosgw-token --encode --ttype=ldap
对于 Active Directory,使用
ad
作为令牌类型。# radosgw-token --encode --ttype=ad
结果是一个 base-64 编码字符串,即访问令牌。将此访问令牌提供给 S3 客户端,以代替 access key。不再需要该 secret。
(可选)为方便起见,如果 S3 客户端使用 环境变量,请将 base-64 编码字符串导出到
RGW_ACCESS_KEY_ID
环境变量。# export RGW_ACCESS_KEY_ID="ewogICAgIlJHV19UT0tFTiI6IHsKICAgICAgICAidmVyc2lvbiI6IDEsCiAgICAgICAgInR5cGUiOiAibGRhcCIsCiAgICAgICAgImlkIjogImNlcGgiLAogICAgICAgICJrZXkiOiAiODAwI0dvcmlsbGEiCiAgICB9Cn0K"