RGW使用外部认证验证

发表于 | 分类于 |

RGW支持很多种认证AWS标准的V2、V4;还有开放的LDAP,MFA,keystone,barbican等。太多了就不一一列举了。

LDAP

要想使用LDAP认证,首先你的有个LDAP Server。然后将RGW的LDAP开关打开,LDAP相关配置项配置好。重启RGW,你就可以使用LDAP认证了,简单不!

关于LDAP的搭建请见参考&鸣谢中的23

RGW配置

1
2
3
4
5
6
7
8
...
rgw_ldap_uri = ldap://10.100.13.111:389
rgw_ldap_binddn = "cn=Manager,dc=my-domain,dc=com"
rgw_ldap_secret = "/etc/ceph/bindpass"
rgw_ldap_searchdn = "dc=my-domain,dc=com"
rgw_ldap_dnattr = "cn"
rgw_s3_auth_use_ldap = true
...
  • rgw_ldap_binddn
    RGW访问LDAP Server使用的账户名
  • rgw_ldap_secret
    访问LDAP Server账户名对应的密码,必须放到文件中,这里指定一个访问文件的路径(明文存储文件就行)
  • rgw_ldap_searchdn
    验证是检索的范围
  • rgw_ldap_dnattr
    构建检索filter的属性名,RGW在程序中会将需要验证的账户名与之组对儿 eg: cn=ldapuser1

其它别的参数就不用解释了,看不懂可以先测一下智商。

LDAP_Server

截止目前未知,我都依然没有搞清楚什么事 cn,ou,dn,dc。嗯~~~~一头雾水啊!不管了,LDAP相关的自己问度娘去吧。

验证流程

Todo…

参考&鸣谢

  1. CEPH OBJECT GATEWAY WITH LDAP/AD GUIDE
  2. CentOS 7下安装部署OpenLDAP+phpLDAPadmin
  3. LDAP落地实战(一):OpenLDAP部署及管理维护