De forma predeterminada, el componente Identity Service (Keystone) no devuelve usuarios ni grupos al dominio predeterminado. El siguiente procedimiento modifica la configuración predeterminada a fin de garantizar que los usuarios con privilegios administrativos puedan acceder y asignar usuarios LDAP a funciones en OpenStack.

Antes de empezar

  • Compruebe que la implementación de VMware Integrated OpenStack se haya realizado correctamente.

  • Compruebe que VMware Integrated OpenStack se esté ejecutando.

  • Compruebe que Active Directory esté configurado como el back-end de LDAP.

Procedimiento

  1. Mediante SSH, inicie sesión en la implementación de VMware Integrated OpenStack.

    Este paso varía según el modo de implementación.

    • Si la implementación utiliza el modo compacto, inicie sesión en el nodo de controlador.

    • Si la implementación utiliza el modo de alta disponibilidad, inicie sesión en el nodo de equilibrador de carga.

  2. Pase a usar el usuario raíz.
    sudo su -
  3. Ejecute el archivo cloudadmin_v3.rc.
    $ source ~/cloudadmin_v3.rc
  4. Cree el proyecto inicial en el dominio predeterminado de OpenStack.
    $ openstack --os-identity-api-version 3 --os-username admin \
           --os-user-domain-name local --os-project-name admin --os-password admin \
           --os-region-name nova project create --domain default --description "Demo Project" --or-show demo

    Parámetro

    Descripción

    --os-identity-api-version 3

    Especifica la versión de API; en este caso, la versión 3.

    --os-username admin

    Proporciona el nombre de usuario administrativo para el inicio de sesión; en este caso, admin.

    --os-user-domain-name local

    Especifica el dominio; en este caso, local para el usuario especificado.

    --os-project-name admin

    Especifica el proyecto de OpenStack del administrador.

    --os-password admin

    Proporciona la contraseña administrativa para el inicio de sesión; en este caso, admin.

    --os-region-name nova project create

    Ejecuta el comando nova project create.

    --domain default

    Este comando especifica el dominio donde se crea el proyecto nuevo; en este caso, el dominio default.

    --description "Demo Project"

    Este parámetro asigna el nombre al proyecto nuevo; en este caso, Demo Project.

    --or-show demo

    Crea un alias para el proyecto nuevo.

  5. Agregue un usuario administrativo al proyecto nuevo en el dominio predeterminado.
    $ openstack --os-identity-api-version 3 --os-username admin \
           --os-user-domain-name local --os-project-name admin --os-password admin \
           --os-region-name nova role add --project demo --project-domain default \
           --user SOMEUSER@vmware.com --user-domain default admin

    Parámetro

    Descripción

    --os-identity-api-version 3

    Especifica la versión de API; en este caso, la versión 3.

    --os-username admin

    Proporciona el nombre de usuario administrativo para el inicio de sesión; en este caso, admin.

    --os-user-domain-name local

    Especifica el dominio; en este caso, local para el usuario especificado.

    --os-project-name admin

    Especifica el proyecto de OpenStack del administrador.

    --os-password admin

    Proporciona la contraseña administrativa para el inicio de sesión; en este caso, admin.

    --os-region-name nova role add

    Ejecuta el comando nova role add.

    --project demo

    Especifica el proyecto al que se agrega el nuevo usuario administrativo.

    --project-domain default

    Especifica el dominio del proyecto.

    --user SOMEUSER@vmware.com

    Especifica el nuevo usuario administrativo.

    --user-domain default admin

    Asigna el nuevo usuario al dominio de administrador predeterminado.

    Nota:

    Si se utilizan caracteres especiales para el identificador de usuario, se debe modificar la configuración de Keystone en VMware Integrated OpenStack Manager.

  6. (Opcional) : Si se utilizan caracteres especiales para el identificador de usuario administrativo, se debe modificar la configuración de Keystone en VMware Integrated OpenStack Manager.
    1. En VMware Integrated OpenStack Manager en vCenter, vaya a Administrar > Configuración > Configurar el origen de identidad.
    2. Haga clic en Editar.
    3. En Configuración avanzada, modifique el valor del identificador de usuario de cn a userPrincipalName.

    Ahora puede iniciar sesión en el dominio predeterminado en el panel de control de VMware Integrated OpenStack con el nombre y la contraseña de usuario administrativo.