2.12. Ceph Dashboard にユーザーを同期するための管理者アカウントの作成
ユーザーを Ceph Dashboard に同期するには、管理者アカウントを作成する必要があります。
アカウントを作成したら、Red Hat シングルサインオン (SSO) を使用して、ユーザーを Ceph Dashboard と同期させます。Red Hat Ceph Storage Dashboard ガイドの Red Hat シングルサインオンを使用した Ceph Dashboard へのユーザーの同期 セクションを参照してください。
前提条件
- 稼働中の Red Hat Ceph Storage クラスターがある。
- Dashboard がインストールされている。
- ダッシュボードへの管理者レベルのアクセス権。
- ユーザーをダッシュボードに追加しておく。
- すべてのホストでの root レベルのアクセス。
- Red hat Single Sign-On を ZIP ファイルからインストールしておく。詳細は、Zip ファイルからの Red Hat Single Sign-On のインストール を参照してください。
手順
- Red Hat Ceph ストレージがインストールされているシステムに Red Hat Single Sign-On 7.4.0 サーバー をダウンロードします。
フォルダーをデプロイメントします。
[root@host01 ~]# unzip rhsso-7.4.0.zip
standalone/configurationディレクトリーに移動し、standalone.xmlを開いて編集します。[root@host01 ~]# cd standalone/configuration [root@host01 configuration]# vi standalone.xml
-
localhostのすべてのインスタンスと127.0.0.1の 2 つのインスタンスは、Red Hat SSO がインストールされているマシンの IP アドレスに置き換えます。 オプション: Red Hat Enterprise Linux 8 の場合には、認証局 (CA) の問題が発生する可能性があります。CA からカスタム証明書をインポートして、正確な Java バージョンを使用するキーストアに移動します。
例
[root@host01 ~]# keytool -import -noprompt -trustcacerts -alias ca -file ../ca.cer -keystore /etc/java/java-1.8.0-openjdk/java-1.8.0-openjdk-1.8.0.272.b10-3.el8_3.x86_64/lib/security/cacert
rh-sso-7.4フォルダーのbinディレクトリーからサーバーを起動するには、standaloneブートスクリプトを実行します。[root@host01 bin]# ./standalone.sh
ユーザー名とパスワードを指定して、https: IP_ADDRESS :8080/auth で管理アカウントを作成します。
注記管理者アカウントを作成する必要があるのは、コンソールに初めてログインするときだけです。
- 作成された認証情報を使用して管理コンソールにログインします。
関連情報
- ダッシュボードでユーザーのロールを追加する方法は、Red Hat Ceph Storage ダッシュボードガイドの Ceph Dashboard でのロールの作成 セクションを参照してください。
- ダッシュボードでユーザーを作成する方法は、Red Hat Ceph Storage ダッシュボードガイドの Ceph Dashboard でのユーザーの作成 セクションを参照してください。
