默认情况下,身份服务组件 (Keystone) 不会将用户和组返回到默认域。以下过程可修改此默认配置,以确保具有管理特权的用户可以访问 LDAP 用户并将其分配到 OpenStack 中的角色。
前提条件
- 确认您已成功部署 VMware Integrated OpenStack。
- 确认 VMware Integrated OpenStack 正在运行。
- 确认已将 Active Directory 配置为 LDAP 后端。
过程
- 使用 SSH 登录到 VMware Integrated OpenStack 部署。
此步骤因部署模式而异。
- 如果您的部署使用紧凑模式,请登录到控制器节点。
- 如果您的部署使用高可用性模式,请登录到负载平衡器节点。
- 切换到 root 用户。
sudo su -
- 执行 cloudadmin_v3.rc 文件。
$ source ~/cloudadmin_v3.rc
- 在 OpenStack 的默认域中创建初始项目。
$ openstack --os-identity-api-version 3 --os-username admin \ --os-user-domain-name local --os-project-name admin --os-password admin \ --os-region-name nova project create --domain default --description "Demo Project" --or-show demo参数 说明 --os-identity-api-version 3 指定 API 版本,在本例中为 3。 --os-username admin 提供用于登录的管理用户名,在本例中为 admin。 --os-user-domain-name local 为指定的用户指定域,在本例中为 local。 --os-project-name admin 指定管理员 OpenStack 项目。 --os-password admin 提供用于登录的管理密码,在本例中为 admin。 --os-region-name nova project create 运行 nova project create 命令。 --domain default 此命令用于指定创建新项目的域,在本例中为 default 域。 --description "Demo Project" 此参数用于为新项目命名,在本例中为 Demo Project。 --or-show demo 为新项目创建别名。 - 将管理用户添加到默认域中的新项目。
$ openstack --os-identity-api-version 3 --os-username admin \ --os-user-domain-name local --os-project-name admin --os-password admin \ --os-region-name nova role add --project demo --project-domain default \ --user [email protected] --user-domain default admin参数 说明 --os-identity-api-version 3 指定 API 版本,在本例中为 3。 --os-username admin 提供用于登录的管理用户名,在本例中为 admin。 --os-user-domain-name local 为指定的用户指定域,在本例中为 local。 --os-project-name admin 指定管理员 OpenStack 项目。 --os-password admin 提供用于登录的管理密码,在本例中为 admin。 --os-region-name nova role add 运行 nova role add 命令。 --project demo 指定要在其中添加新管理用户的项目。 --project-domain default 指定项目域。 --user [email protected] 指定新的管理用户。 --user-domain default admin 将新用户分配到默认管理域。 注: 如果在用户 ID 中使用了特殊字符,则必须在 VMware Integrated OpenStack 管理器中修改 Keystone 设置。 - (可选) 如果在管理用户 ID 中使用了特殊字符,则必须在 VMware Integrated OpenStack 管理器中修改 Keystone 设置。
- 在 vCenter 的 VMware Integrated OpenStack 管理器中,转到管理 > 设置 > 配置标识源。
- 单击编辑。
- 在高级设置下,将用户 ID 值从 cn 修改为 userPrincipalName。
现在,您就可以使用管理用户名和密码登录到 VMware Integrated OpenStack 仪表板中的默认域了。
