4.2. 导出 LDAP 令牌

使用 LDAP 运行 Ceph 对象网关时,需要访问令牌。但是,访问令牌是从 access key 和 secret 创建的。将 access key 和 secret key 导出为 LDAP 令牌。

  1. 导出 access key。

    # export RGW_ACCESS_KEY_ID="<username>"
  2. 导出该机密。

    # export RGW_SECRET_ACCESS_KEY="<password>"
  3. 导出令牌。对于 LDAP,使用 ldap 作为令牌类型(ttype)。

    # radosgw-token --encode --ttype=ldap

    对于 Active Directory,使用 ad 作为令牌类型。

    # radosgw-token --encode --ttype=ad

    结果是一个 base-64 编码字符串,即访问令牌。将此访问令牌提供给 S3 客户端,以代替 access key。不再需要该 secret。

  4. (可选)为方便起见,如果 S3 客户端使用 环境变量,请将 base-64 编码字符串导出到 RGW_ACCESS_KEY_ID 环境变量。

    # export RGW_ACCESS_KEY_ID="ewogICAgIlJHV19UT0tFTiI6IHsKICAgICAgICAidmVyc2lvbiI6IDEsCiAgICAgICAgInR5cGUiOiAibGRhcCIsCiAgICAgICAgImlkIjogImNlcGgiLAogICAgICAgICJrZXkiOiAiODAwI0dvcmlsbGEiCiAgICB9Cn0K"