Die Identitätsdienstkomponente (Keystone) gibt keine Benutzer und Gruppen an die Standarddomäne zurück. Mit dem folgenden Verfahren wird die Standardkonfiguration geändert, um sicherzustellen, dass Benutzer mit Administratorrechten auf LDAP-Benutzer zugreifen und sie Rollen in OpenStack zuweisen können.

1. Melden Sie sich unter Verwendung von SSH bei der VMware Integrated OpenStack-Bereitstellung an.

   Dieser Schritt hängt von Ihrem Bereitstellungsmodus ab.

   • Wenn Ihre Bereitstellung den Kompaktmodus verwendet, melden Sie sich beim Controller-Knoten an.

   • Wenn Ihre Bereitstellung den Hochverfügbarkeitsmodus verwendet, melden Sie sich beim Lastausgleichsdienstknoten an.

2. Wechseln Sie zum Root-Benutzer.

   sudo su -

3. Führen Sie die Datei cloudadmin_v3.rc aus.

   $ source ~/cloudadmin_v3.rc

4. Erstellen Sie das anfängliche Projekt in der Standarddomäne in OpenStack.

   $ openstack --os-identity-api-version 3 --os-username admin \
          --os-user-domain-name local --os-project-name admin --os-password admin \
          --os-region-name nova project create --domain default --description "Demo Project" --or-show demo

   Parameter	Beschreibung
   --os-identity-api-version 3	Gibt die API-Version an, in diesem Fall die Version 3.
   --os-username admin	Gibt den Administratorbenutzernamen für die Anmeldung an, in diesem Fall admin.
   --os-user-domain-name local	Gibt die Domäne für den angegebenen Benutzer an, in diesem Fall local.
   --os-project-name admin	Gibt das OpenStack-Projekt „admin“ an.
   --os-password admin	Gibt das Administratorkennwort für die Anmeldung an, in diesem Fall admin.
   --os-region-name nova project create	Führt den Befehl nova project create aus.
   --domain default	Dieser Befehl gibt die Domäne an, in der das neue Projekt erstellt wird, in diesem Fall die Domäne default.
   --description "Demo Project"	Mit diesem Parameter wird das neue Projekt benannt, in diesem Fall Demo Project.
   --or-show demo	Erstellt einen Alias für das neue Projekt.

5. Fügen Sie dem neuen Projekt in der Standarddomäne einen Administratorbenutzer hinzu.

   $ openstack --os-identity-api-version 3 --os-username admin \
          --os-user-domain-name local --os-project-name admin --os-password admin \
          --os-region-name nova role add --project demo --project-domain default \
          --user [email protected] --user-domain default admin

   Parameter	Beschreibung
   --os-identity-api-version 3	Gibt die API-Version an, in diesem Fall die Version 3.
   --os-username admin	Gibt den Administratorbenutzernamen für die Anmeldung an, in diesem Fall admin.
   --os-user-domain-name local	Gibt die Domäne für den angegebenen Benutzer an, in diesem Fall local.
   --os-project-name admin	Gibt das OpenStack-Projekt „admin“ an.
   --os-password admin	Gibt das Administratorkennwort für die Anmeldung an, in diesem Fall admin.
   --os-region-name nova role add	Führt den Befehl nova role add aus.
   --project demo	Gibt das Projekt an, dem der neue Administratorbenutzer hinzugefügt wird.
   --project-domain default	Gibt die Projektdomäne an.
   --user [email protected]	Gibt den neuen Administratorbenutzer an.
   --user-domain default admin	Weist den neuen Benutzer der Domäne „default admin“ zu.

   Anmerkung:

   Wenn Sonderzeichen für die Benutzer-ID verwendet werden, müssen Sie die Keystone-Einstellungen im VMware Integrated OpenStack-Manager ändern.

6. (Optional) Wenn Sonderzeichen für die Administratorbenutzer-ID verwendet werden, müssen Sie die Keystone-Einstellungen im VMware Integrated OpenStack-Manager ändern.
   1. Wechseln Sie im VMware Integrated OpenStack-Manager in vCenter zu Verwalten > Einstellungen > Identitätsquelle konfigurieren.
   2. Klicken Sie auf Bearbeiten.
   3. Ändern Sie unter „Erweiterte Einstellungen“ den Wert für die Benutzer-ID von cn in userPrincipalName.

   Nun können Sie sich im VMware Integrated OpenStack-Dashboard mithilfe des Administratorbenutzernamens und -kennworts bei der Standarddomäne anmelden.