2.10. 为 Ceph 控制面板启用单点登录

流程

1. 要在 Ceph 控制面板中配置 SSO，请运行以下命令：

   1. 裸机部署：

      语法

      ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL IDP_METADATA IDP_USERNAME_ATTRIBUTE IDP_ENTITY_ID SP_X_509_CERT SP_PRIVATE_KEY

      示例

      [root@mon ~]# ceph dashboard sso setup saml2 http://dashboard_hostname.ceph.redhat.com:8443 idp-metadata.xml username http://10.70.59.125:8080/auth/realms/realm_name /home/certificate.txt /home/private-key.txt

   2. 容器部署：

      语法

      podman exec CEPH_MGR_NODE ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL IDP_METADATA IDP_USERNAME_ATTRIBUTE IDP_ENTITY_ID SP_X_509_CERT SP_PRIVATE_KEY

      示例

      [root@mon ~]# podman exec ceph-mgr-hostname ceph dashboard sso setup saml2 http://dashboard_hostname.ceph.redhat.com:8443 idp-metadata.xml username http://10.70.59.125:8080/auth/realms/realm_name /home/certificate.txt /home/private-key.txt

   替换

   • CEPH_MGR_NODE 与 Ceph mgr 节点.例如： ceph-mgr-hostname
   • CEPH_DASHBOARD_BASE_URL 带有可以访问 Ceph 仪表板的基本 URL。
   • IDP_METADATA，带有指向远程或 IdP 元数据 XML 的本地路径或内容的 URL。支持的 URL 类型有 http、https 和 文件。
   • 可选 ：IDP_USERNAME_ATTRIBUTE 以及用于从身份验证响应中获取用户名的属性。默认为 uid。
   • 可选 ：当 IdP 元数据中存在多个实体 ID 时，使用 IdP 实体 ID 的 IDP_ENTITY_ID。
   • 可选 ：SP_X_509_CERT 带有 Ceph Dashboard 用于签名和加密的证书文件路径。
   • 可选 ：SP_PRIVATE_KEY 带有 Ceph 仪表板用于签名和加密的私钥的文件路径。

2. 验证当前的 SAML 2.0 配置：

   1. 裸机部署：

      语法

      ceph dashboard sso show saml2

   2. 容器部署：

      语法

      podman exec CEPH_MGR_NODE ceph dashboard sso show saml2

3. 要启用 SSO，请运行以下命令：

   1. 裸机部署：

      语法

      ceph dashboard sso enable saml2
      SSO is "enabled" with "SAML2" protocol.

   2. 容器部署：

      语法

      podman exec CEPH_MGR_NODE ceph dashboard sso enable saml2
      SSO is "enabled" with "SAML2" protocol.

4. 打开仪表板 URL。例如：

   http://dashboard_hostname.ceph.redhat.com:8443

5. 在 SSO 页面中，输入登录凭据。SSO 会重定向到仪表板 Web 界面。