使用 viocli identity命令可以为具有 AD 或 LDAP 后端的域配置 Keystone。该命令调用 OpenStack 管理服务器 API 来存储 Keystone 域和字典变量信息。
viocli identity 命令支持多种操作,可执行不同任务。以下参数适用于所有操作。
参数 |
强制或可选 |
说明 |
|---|---|---|
-d NAME 或 --deployment NAME |
可选 |
要使用的部署的名称。 如果未输入值,则使用默认部署。 |
-p 或 --progress |
可选 |
显示当前操作的进度。 |
--verbose |
可选 |
在详细模式下显示输出。 |
您可以运行 viocli identity -h 或 viocli identity --help 以显示该命令的参数。还可以在任何操作上使用 -h 或 --help 选项显示操作参数。例如,viocli identity add -h 将显示 add 操作的参数。
下面列出了 viocli identity 支持的操作。
viocli identity add [-d NAME] [--type {AD | LDAP}] [-p] [--verbose]
配置新的标识源。以下其他参数适用于 add 操作。
参数 |
强制或可选 |
说明 |
|---|---|---|
--type {AD | LDAP} |
可选 |
域的后端类型。 如果不在命令中包括 --type 参数,系统将提示您输入后端类型。 |
viocli identity remove [-d NAME] --id DOMAIN [-p] [--verbose]
从列表中移除标识源。无法移除本地 (ID 0) 和默认 (ID 1) 域。
以下其他参数适用于 remove 操作。
参数 |
强制或可选 |
说明 |
|---|---|---|
--id DOMAIN |
强制 |
标识源的标识符。本地域用 |
viocli identity configure [-d NAME] [-p] [--verbose]
配置部署的标识源。
viocli identity edit [-d NAME] --id DOMAIN [-p] [--verbose]
更改现有标识源的设置。无法编辑本地域 (ID 0)。
以下其他参数适用于 edit 操作。
参数 |
强制或可选 |
说明 |
|---|---|---|
--id DOMAIN |
强制 |
标识源的标识符。本地域用 |
viocli identity list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]
根据 ID 编号和后端类型显示所有已配置的域。以下其他参数适用于 list 操作。
参数 |
强制或可选 |
说明 |
|---|---|---|
--json JSON --pretty PRETTY |
可选 |
以 JSON 格式或格式化文本显示输出。 如果不输入值,则以交互方式运行该命令时将使用 |
viocli identity show [-d NAME] --id DOMAIN [--json JSON | --pretty PRETTY] [-p] [--verbose]
显示有关指定域的详细信息。以下其他参数适用于 show 操作。
参数 |
强制或可选 |
说明 |
|---|---|---|
--id DOMAIN |
强制 |
标识源的标识符。本地域用 |
--json JSON --pretty PRETTY |
可选 |
以 JSON 格式或格式化文本显示输出。 如果不输入值,则以交互方式运行该命令时将使用 |
