LDAP 集成

要将 LDAP 与Ceph Object Gateway 集成,必须执行几个步骤。

您必须在带有图形用户界面(GUI)的 Red Hat Enterprise Linux 9 上安装 Red Hat 目录服务器,才能使用 Java Swing GUI 目录和管理控制台。 另外,您还可以完全通过命令行界面(CLI)为目录服务器提供服务。 接下来,必须配置目录服务器防火墙,允许访问目录服务器的安全(636)端口。 然后,您需要为 SELinux 标记端口,以确保它们不会阻止请求。

LDAP 运行后,需要配置Ceph Object Gateway服务器以信任目录服务器的证书。 您可以使用 certutil 命令提取/下载签署 LDAP 服务器 SSL 证书的证书颁发机构 (CA) 的 PEM 格式证书,并将其添加到位于 /etc/openldap/certs 的存储空间。

之后,您必须为Ceph Object Gateway创建一个 LDAP 用户,并将网关配置为使用 LDAP。 通过使用 rgw_ldap_searchfilter 设置,可以使用自定义搜索过滤器来限制用户访问。

最后,您需要创建至少一个S3用户,以便S3客户端在使用 LDAP 运行Ceph Object Gateway时可以使用 LDAP 用户凭据并导出 LDAP 令牌。 访问令牌由访问密钥和秘钥创建。

配置 LDAP 和Ceph Object Gateway 的步骤如下::
  1. 安装 Red Hat 目录服务器
  2. 配置目录服务器防火墙
  3. 为 SELinux 标记端口
  4. 配置 LDAP
  5. 添加网关用户
  6. 配置网关使用 LDAP
  7. 使用自定义搜索过滤器
  8. 向 LDAP 服务器添加 S3 用户
  9. 导出 LDAP 令牌
  10. 使用 S3 客户端测试配置