Die Identitätsdienstkomponente (Keystone) gibt keine Benutzer und Gruppen an die Standarddomäne zurück. Mit dem folgenden Verfahren wird die Standardkonfiguration geändert, um sicherzustellen, dass Benutzer mit Administratorrechten auf LDAP-Benutzer zugreifen und sie Rollen in OpenStack zuweisen können.

Voraussetzungen

  • Vergewissern Sie sich, dass VMware Integrated OpenStack erfolgreich bereitgestellt wurde.
  • Stellen Sie sicher, dass VMware Integrated OpenStack ausgeführt wird.
  • Vergewissern Sie sich, dass Active Directory als LDAP-Back-End konfiguriert ist.

Prozedur

  1. Melden Sie sich unter Verwendung von SSH bei der VMware Integrated OpenStack-Bereitstellung an.
    Dieser Schritt hängt von Ihrem Bereitstellungsmodus ab.
    • Wenn Ihre Bereitstellung den Kompaktmodus verwendet, melden Sie sich beim Controller-Knoten an.
    • Wenn Ihre Bereitstellung den Hochverfügbarkeitsmodus verwendet, melden Sie sich beim Lastausgleichsdienstknoten an.
  2. Wechseln Sie zum Root-Benutzer.
    sudo su -
  3. Führen Sie die Datei cloudadmin_v3.rc aus.
    $ source ~/cloudadmin_v3.rc
  4. Erstellen Sie das anfängliche Projekt in der Standarddomäne in OpenStack.
    $ openstack --os-identity-api-version 3 --os-username admin \
           --os-user-domain-name local --os-project-name admin --os-password admin \
           --os-region-name nova project create --domain default --description "Demo Project" --or-show demo
    Parameter Beschreibung
    --os-identity-api-version 3 Gibt die API-Version an, in diesem Fall die Version 3.
    --os-username admin Gibt den Administratorbenutzernamen für die Anmeldung an, in diesem Fall admin.
    --os-user-domain-name local Gibt die Domäne für den angegebenen Benutzer an, in diesem Fall local.
    --os-project-name admin Gibt das OpenStack-Projekt „admin“ an.
    --os-password admin Gibt das Administratorkennwort für die Anmeldung an, in diesem Fall admin.
    --os-region-name nova project create Führt den Befehl nova project create aus.
    --domain default Dieser Befehl gibt die Domäne an, in der das neue Projekt erstellt wird, in diesem Fall die Domäne default.
    --description "Demo Project" Mit diesem Parameter wird das neue Projekt benannt, in diesem Fall Demo Project.
    --or-show demo Erstellt einen Alias für das neue Projekt.
  5. Fügen Sie dem neuen Projekt in der Standarddomäne einen Administratorbenutzer hinzu.
    $ openstack --os-identity-api-version 3 --os-username admin \
           --os-user-domain-name local --os-project-name admin --os-password admin \
           --os-region-name nova role add --project demo --project-domain default \
           --user SOMEUSER@vmware.com --user-domain default admin
    Parameter Beschreibung
    --os-identity-api-version 3 Gibt die API-Version an, in diesem Fall die Version 3.
    --os-username admin Gibt den Administratorbenutzernamen für die Anmeldung an, in diesem Fall admin.
    --os-user-domain-name local Gibt die Domäne für den angegebenen Benutzer an, in diesem Fall local.
    --os-project-name admin Gibt das OpenStack-Projekt „admin“ an.
    --os-password admin Gibt das Administratorkennwort für die Anmeldung an, in diesem Fall admin.
    --os-region-name nova role add Führt den Befehl nova role add aus.
    --project demo Gibt das Projekt an, dem der neue Administratorbenutzer hinzugefügt wird.
    --project-domain default Gibt die Projektdomäne an.
    --user SOMEUSER@vmware.com Gibt den neuen Administratorbenutzer an.
    --user-domain default admin Weist den neuen Benutzer der Domäne „default admin“ zu.
    Hinweis: Wenn Sonderzeichen für die Benutzer-ID verwendet werden, müssen Sie die Keystone-Einstellungen im VMware Integrated OpenStack-Manager ändern.
  6. (Optional) Wenn Sonderzeichen für die Administratorbenutzer-ID verwendet werden, müssen Sie die Keystone-Einstellungen im VMware Integrated OpenStack-Manager ändern.
    1. Wechseln Sie im VMware Integrated OpenStack-Manager in vCenter zu Verwalten > Einstellungen > Identitätsquelle konfigurieren.
    2. Klicken Sie auf Bearbeiten.
    3. Ändern Sie unter „Erweiterte Einstellungen“ den Wert für die Benutzer-ID von cn in userPrincipalName.
    Nun können Sie sich im VMware Integrated OpenStack-Dashboard mithilfe des Administratorbenutzernamens und -kennworts bei der Standarddomäne anmelden.