RGW使用外部认证验证

RGW支持很多种认证AWS标准的V2、V4；还有开放的LDAP，MFA，keystone，barbican等。太多了就不一一列举了。

LDAP

要想使用LDAP认证，首先你的有个LDAP Server。然后将RGW的LDAP开关打开，LDAP相关配置项配置好。重启RGW，你就可以使用LDAP认证了，简单不！

关于LDAP的搭建请见参考&鸣谢中的2和3。

RGW配置

...
rgw_ldap_uri = ldap://10.100.13.111:389
rgw_ldap_binddn = "cn=Manager,dc=my-domain,dc=com"
rgw_ldap_secret = "/etc/ceph/bindpass"
rgw_ldap_searchdn = "dc=my-domain,dc=com"
rgw_ldap_dnattr = "cn"
rgw_s3_auth_use_ldap = true
...

• rgw_ldap_binddn
  RGW访问LDAP Server使用的账户名
• rgw_ldap_secret
  访问LDAP Server账户名对应的密码，必须放到文件中，这里指定一个访问文件的路径（明文存储文件就行）
• rgw_ldap_searchdn
  验证是检索的范围
• rgw_ldap_dnattr
  构建检索filter的属性名，RGW在程序中会将需要验证的账户名与之组对儿 eg: cn=ldapuser1

其它别的参数就不用解释了，看不懂可以先测一下智商。

截止目前未知，我都依然没有搞清楚什么事 cn,ou,dn,dc。嗯～～～～一头雾水啊！不管了，LDAP相关的自己问度娘去吧。

验证流程

Todo…

参考&鸣谢

1. CEPH OBJECT GATEWAY WITH LDAP/AD GUIDE
2. CentOS 7下安装部署OpenLDAP+phpLDAPadmin
3. LDAP落地实战（一）：OpenLDAP部署及管理维护