3.5. Active Directory を使用するようにゲートウェイを設定
Ceph クラスターの管理ノードで、rgw_ldap_secret
の設定後に Ceph 設定ファイルの [global]
セクションに以下の設定を追加します。以下に例を示します。
[global] rgw_ldap_secret = "/etc/bindpass" ... rgw_ldap_uri = ldaps://<fqdn>:636 rgw_ldap_binddn = "<binddn>" rgw_ldap_searchdn = "<seachdn>" rgw_ldap_dnattr = "cn" rgw_s3_auth_use_ldap = true
rgw_ldap_uri
設定の場合は、<fqdn>
を LDAP サーバーの完全修飾ドメイン名に置き換えます。複数の LDAP サーバーがある場合には、各ドメインを指定します。
rgw_ldap_binddn
設定の場合は、<binddn>
をバインドドメインに置き換えます。users
および accounts
の下に example.com
のドメインおよび ceph
ユーザーが使用されている場合には、以下のようになります。
rgw_ldap_binddn = "uid=ceph,cn=users,cn=accounts,dc=example,dc=com"
rgw_ldap_searchdn
設定の場合は、<searchdn>
を検索ドメインに置き換えます。users
および accounts
の下に example.com
のドメインおよびユーザーがある場合は、以下のようになります。
rgw_ldap_searchdn = "cn=users,cn=accounts,dc=example,dc=com"
更新された設定ファイルを各 Ceph ノードにコピーします。
scp /etc/ceph/ceph.conf <hostname>:/etc/ceph
最後に、Ceph Object Gateway を再起動します。次のいずれかでなければなりません。
# systemctl restart ceph-radosgw # systemctl restart ceph-radosgw@rgw.`hostname -s`