Jump To Close Expand all Collapse all Table of contents 使用 LDAP 和 AD 指南的对象网关 1. 前言 2. 配置 LDAP 和 Ceph 对象网关 Expand section "2. 配置 LDAP 和 Ceph 对象网关" Collapse section "2. 配置 LDAP 和 Ceph 对象网关" 2.1. 安装红帽目录服务器 2.2. 配置目录服务器防火墙 2.3. SELinux 的标签端口 2.4. 配置 LDAPS 2.5. 检查网关用户是否存在 2.6. 添加网关用户 2.7. 将网关配置为使用 LDAP 2.8. 使用自定义搜索过滤器 3. 配置 AD 和 Ceph 对象网关 Expand section "3. 配置 AD 和 Ceph 对象网关" Collapse section "3. 配置 AD 和 Ceph 对象网关" 3.1. Using Microsoft Active Directory 3.2. 为 LDAPS 配置 Active Directory 3.3. 检查网关用户是否存在 3.4. 添加网关用户 3.5. 将网关配置为使用 Active Directory 4. 测试配置 Expand section "4. 测试配置" Collapse section "4. 测试配置" 4.1. 将 S3 用户添加到 LDAP 服务器 4.2. 导出 LDAP 令牌 4.3. 使用 S3 客户端测试配置 Settings Close Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 4.3. 使用 S3 客户端测试配置 挑选 Ceph 对象网关客户端,如 Python Boto。将它配置为使用 RGW_ACCESS_KEY_ID 环境变量。或者,您可以复制 base-64 编码字符串,并将其指定为 access key。然后,运行 Ceph 客户端。 注意 不再需要该 secret。 Previous