4.2. 导出 LDAP 令牌

使用 LDAP 运行 Ceph 对象网关时，需要访问令牌。但是，访问令牌是从 access key 和 secret 创建的。将 access key 和 secret key 导出为 LDAP 令牌。

导出 access key。

export RGW_ACCESS_KEY_ID="<username>"

# export RGW_ACCESS_KEY_ID="<username>"

Copy to Clipboard

导出该机密。

export RGW_SECRET_ACCESS_KEY="<password>"

# export RGW_SECRET_ACCESS_KEY="<password>"

Copy to Clipboard

导出令牌。对于 LDAP，使用 ldap 作为令牌类型(ttype)。
```
radosgw-token --encode --ttype=ldap
```
```
# radosgw-token --encode --ttype=ldap
```
Copy to Clipboard
对于 Active Directory，使用 ad 作为令牌类型。
```
radosgw-token --encode --ttype=ad
```
```
# radosgw-token --encode --ttype=ad
```
Copy to Clipboard
结果是一个 base-64 编码字符串，即访问令牌。将此访问令牌提供给 S3 客户端，以代替 access key。不再需要该 secret。

（可选）为方便起见，如果 S3 客户端使用环境变量，请将 base-64 编码字符串导出到 RGW_ACCESS_KEY_ID 环境变量。

export RGW_ACCESS_KEY_ID="ewogICAgIlJHV19UT0tFTiI6IHsKICAgICAgICAidmVyc2lvbiI6IDEsCiAgICAgICAgInR5cGUiOiAibGRhcCIsCiAgICAgICAgImlkIjogImNlcGgiLAogICAgICAgICJrZXkiOiAiODAwI0dvcmlsbGEiCiAgICB9Cn0K"

# export RGW_ACCESS_KEY_ID="ewogICAgIlJHV19UT0tFTiI6IHsKICAgICAgICAidmVyc2lvbiI6IDEsCiAgICAgICAgInR5cGUiOiAibGRhcCIsCiAgICAgICAgImlkIjogImNlcGgiLAogICAgICAgICJrZXkiOiAiODAwI0dvcmlsbGEiCiAgICB9Cn0K"

Copy to Clipboard

4.2. 导出 LDAP 令牌

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links