5.4.5. Active Directory를 사용하도록 게이트웨이 구성
rgw_ldap_secret설정을 설정한 후 다음 옵션을 추가합니다.구문
ceph config set client.rgw OPTION VALUE
예제
[root@mon ~]# ceph config set client.rgw rgw_ldap_uri ldaps://_FQDN_:636 [root@mon ~]# ceph config set client.rgw rgw_ldap_binddn "_BINDDN_" [root@mon ~]# ceph config set client.rgw rgw_ldap_searchdn "_SEARCHDN_" [root@mon ~]# ceph config set client.rgw rgw_ldap_dnattr "cn" [root@mon ~]# ceph config set client.rgw rgw_s3_auth_use_ldap true
rgw_ldap_uri설정의 경우 FQDN 을 LDAP 서버의 정규화된 도메인 이름으로 바꿉니다. LDAP 서버가 두 개 이상 있는 경우 각 도메인을 지정합니다.rgw_ldap_binddn설정의 경우 BINDDN 을 bind 도메인으로 대체합니다.example.com도메인과 사용자 및계정의ceph사용자를 사용하면다음과 같이 표시되어야 합니다.Exaple
rgw_ldap_binddn "uid=ceph,cn=users,cn=accounts,dc=example,dc=com"
rgw_ldap_searchdn설정의 경우 SEARCHDN 을 검색 도메인으로 대체합니다.example.com의 도메인과 사용자 및계정아래에 있는사용자는다음과 같이 표시되어야 합니다.rgw_ldap_searchdn "cn=users,cn=accounts,dc=example,dc=com"
업데이트된 구성 파일을 각 Ceph 노드에 복사합니다.
scp /etc/ceph/ceph.conf <hostname>:/etc/ceph
Ceph 개체 게이트웨이를 다시 시작합니다.
참고NAME열 아래의ceph orch ps명령의 출력을 사용하여 SERVICE_TYPE.ID 정보를 가져옵니다.스토리지 클러스터의 개별 노드에서 Ceph Object Gateway를 다시 시작하려면 다음을 수행합니다.
구문
systemctl restart ceph-CLUSTER_ID@SERVICE_TYPE.ID.service
예제
[root@primary-zone]# systemctl restart ceph-c4b34c6f-8365-11ba-dc31-529020a7702d@rgw.realm.zone.node1.gwasto.service
스토리지 클러스터의 모든 노드에서 Ceph Object Gateway를 다시 시작하려면 다음을 수행합니다.
구문
ceph orch restart SERVICE_TYPE예제
[root@primary-zone]# ceph orch restart rgw
