기밀 데이터를 보호하기 위해 자체 서명된 인증서를 사용하여 보안 LDAPS 연결을 설정하십시오.
이 태스크에 대한 정보
IBM 데이터 카탈로그는 신뢰할 수 있는(CA 서명된) 인증서로 배포된 LDAP 서버와의 LDAPS 도메인 연결을 지원합니다. 자체 서명된 인증서를 사용하려면 IBM 데이터 카탈로그 키스톤 포드 신뢰할 수 있는 인증서 목록에 자체 서명된 인증서를 추가해야 합니다.
프로시저
- cacerts 디렉터리가 키스톤 포드에서 액세스할 수 있는 다음 경로에 존재하는지 확인합니다:
/opt/ibm/metaocean/data/keystone/cacerts/
디렉토리를 사용할 수 없는 경우 다음 명령을 실행하여 디렉토리를 만듭니다:
oc -n ibm-data-cataloging exec deployment/isd-keystone -- mkdir -p /opt/ibm/metaocean/data/keystone/cacerts
그런 다음 키스톤 포드 이름을 검색하고 자체 서명된 인증서를 디렉터리에 복사합니다:
KEYSTONE_POD=$(oc -n ibm-data-cataloging get pod -o jsonpath='{.items[0].metadata.name}' -l role=keystone)
oc -n ibm-data-cataloging cp cert.crt $KEYSTONE_POD:/opt/ibm/metaocean/data/keystone/cacerts/cert.crt
- 다음 명령을 실행하여 키스톤 포드 내에서 인증서를 업데이트합니다:
oc -n ibm-data-cataloging exec deployment/isd-keystone /update-cacerts.sh
- 키스톤 파드를 재시작하여 실행하여 변경 사항을 적용합니다:
oc -n ibm-data-cataloging delete pod -l role=keystone