5.3.7. LDAP를 사용하도록 게이트웨이 설정

Ceph 구성 파일의 [global] 섹션에 다음 설정을 추가합니다. 예를 들면 다음과 같습니다.

[global]
rgw_ldap_uri = ldaps://<fqdn>:636
rgw_ldap_binddn = "<binddn>"
rgw_ldap_secret = "/etc/bindpass"
rgw_ldap_searchdn = "<seachdn>"
rgw_ldap_dnattr = "uid"
rgw_s3_auth_use_ldap = true

rgw_ldap_uri 설정의 경우 <fqdn> 을 LDAP 서버의 정규화된 도메인 이름으로 바꿉니다. LDAP 서버가 두 개 이상 있는 경우 각 도메인을 지정합니다.

rgw_ldap_binddn 설정의 경우 <binddn> 을 bind 도메인으로 바꿉니다. example.com 도메인과 사용자 및 계정 의 ceph 사용자를 사용하면 다음과 같이 표시되어야 합니다.

rgw_ldap_binddn = "uid=ceph,cn=users,cn=accounts,dc=example,dc=com"

rgw_ldap_searchdn 설정의 경우 <searchdn> 을 검색 도메인으로 바꿉니다. example.com 의 도메인과 사용자 및 계정 아래에 있는 사용자는 다음과 같이 표시되어야 합니다.

rgw_ldap_searchdn = "cn=users,cn=accounts,dc=example,dc=com"

업데이트된 구성 파일을 각 Ceph 노드에 복사합니다.

scp /etc/ceph/ceph.conf <hostname>:/etc/ceph

Ceph 개체 게이트웨이를 다시 시작합니다.