4장. ID 및 액세스 관리

사용자를 식별하고 중간자 공격으로부터 보호하기 위해 Ceph는 cephx 인증 시스템을 제공하여 사용자 및 데몬을 인증합니다. cephx 에 대한 자세한 내용은 Ceph 사용자 관리를 참조하십시오.

cephx는 인증에 공유 시크릿 키를 사용합니다. 즉, 클라이언트와 모니터 클러스터에 모두 클라이언트의 시크릿 키 사본이 있습니다. 인증 프로토콜은 두 당사자가 서로 증명할 수 있으므로 실제로 공개하지 않고 키의 복사본이 있습니다. 이는 클러스터가 사용자가 시크릿 키를 소유하고 있는지 확인하고 클러스터에 시크릿 키 사본이 있는지 확인하는 상호 인증을 제공합니다.

사용자는 Ceph 클라이언트를 사용하여 Red Hat Ceph Storage 클러스터 데몬과 상호 작용하는 애플리케이션과 같은 개인 또는 시스템 행위자입니다.

Ceph는 기본적으로 인증 및 권한 부여가 활성화된 상태에서 실행됩니다. Ceph 클라이언트는 일반적으로 명령줄을 사용하여 지정된 사용자의 시크릿 키가 포함된 사용자 이름 및 인증 키를 지정할 수 있습니다. 사용자 및 인증 키가 인수로 제공되지 않으면 Ceph에서 client.admin 관리 사용자를 기본값으로 사용합니다. 인증 키가 지정되지 않은 경우 Ceph는 Ceph 구성에서 인증 키 설정을 사용하여 인증 키를 찾습니다.

인증을 사용하도록 Red Hat Ceph Storage 클러스터를 구성하는 방법에 대한 자세한 내용은 Red Hat Ceph Storage 8 구성 가이드를 참조하십시오. 보다 구체적으로는 Ceph 인증 구성 을 참조하십시오.