2.6. 添加网关用户

为 Ceph 对象网关创建 LDAP 用户，并记下 binddn。由于 Ceph 对象网关使用 ceph 用户，因此请考虑使用 ceph 作为用户名。用户需要具有搜索目录的权限。

测试以确保用户创建有效。其中 ceph 是 People.com 下的用户 ID，而 example.com 是域，您可以对用户执行搜索。

Ceph 对象网关将绑定到 rgw_ldap_binddn 中指定的用户。

测试以确保用户创建有效。其中 ceph 是 People.com 下的用户 ID，而 example.com 是域，您可以对用户执行搜索。

ldapsearch -x -D "uid=ceph,ou=People,dc=example,dc=com" -W -H ldaps://example.com -b "ou=People,dc=example,dc=com" -s sub 'uid=ceph'

# ldapsearch -x -D "uid=ceph,ou=People,dc=example,dc=com" -W -H ldaps://example.com -b "ou=People,dc=example,dc=com" -s sub 'uid=ceph'

在每个网关节点上，为用户的机密创建一个文件。例如，机密可能存储在具有 /etc/bindpass 的文件中。为安全起见，请将此文件的所有者更改为 ceph 用户和组，以确保它不能全局可读。

在 Ceph 集群的管理节点上，在 Ceph 配置文件的 [global] 部分中添加 rgw_ldap_secret 设置。例如：

[global]
...
rgw_ldap_secret = /etc/bindpass

[global]
...
rgw_ldap_secret = /etc/bindpass

最后，将更新的配置文件复制到每个 Ceph 节点。

scp /etc/ceph/ceph.conf <node>:/etc/ceph

# scp /etc/ceph/ceph.conf <node>:/etc/ceph