De forma predeterminada, el componente Identity Service (Keystone) no devuelve usuarios ni grupos al dominio predeterminado. El siguiente procedimiento modifica la configuración predeterminada a fin de garantizar que los usuarios con privilegios administrativos puedan acceder y asignar usuarios LDAP a funciones en OpenStack.

1. Mediante SSH, inicie sesión en la implementación de VMware Integrated OpenStack.
   Este paso varía según el modo de implementación.

   • Si la implementación utiliza el modo compacto, inicie sesión en el nodo de controlador.
   • Si la implementación utiliza el modo de alta disponibilidad, inicie sesión en el nodo de equilibrador de carga.
2. Pase a usar el usuario raíz.

   sudo su -

3. Ejecute el archivo cloudadmin_v3.rc.

   $ source ~/cloudadmin_v3.rc

4. Cree el proyecto inicial en el dominio predeterminado de OpenStack.

   $ openstack --os-identity-api-version 3 --os-username admin \
          --os-user-domain-name local --os-project-name admin --os-password admin \
          --os-region-name nova project create --domain default --description "Demo Project" --or-show demo

   Parámetro	Descripción
   --os-identity-api-version 3	Especifica la versión de API; en este caso, la versión 3.
   --os-username admin	Proporciona el nombre de usuario administrativo para el inicio de sesión; en este caso, admin.
   --os-user-domain-name local	Especifica el dominio; en este caso, local para el usuario especificado.
   --os-project-name admin	Especifica el proyecto de OpenStack del administrador.
   --os-password admin	Proporciona la contraseña administrativa para el inicio de sesión; en este caso, admin.
   --os-region-name nova project create	Ejecuta el comando nova project create.
   --domain default	Este comando especifica el dominio donde se crea el proyecto nuevo; en este caso, el dominio default.
   --description "Demo Project"	Este parámetro asigna el nombre al proyecto nuevo; en este caso, Demo Project.
   --or-show demo	Crea un alias para el proyecto nuevo.

5. Agregue un usuario administrativo al proyecto nuevo en el dominio predeterminado.

   $ openstack --os-identity-api-version 3 --os-username admin \
          --os-user-domain-name local --os-project-name admin --os-password admin \
          --os-region-name nova role add --project demo --project-domain default \
          --user [email protected] --user-domain default admin

   Parámetro	Descripción
   --os-identity-api-version 3	Especifica la versión de API; en este caso, la versión 3.
   --os-username admin	Proporciona el nombre de usuario administrativo para el inicio de sesión; en este caso, admin.
   --os-user-domain-name local	Especifica el dominio; en este caso, local para el usuario especificado.
   --os-project-name admin	Especifica el proyecto de OpenStack del administrador.
   --os-password admin	Proporciona la contraseña administrativa para el inicio de sesión; en este caso, admin.
   --os-region-name nova role add	Ejecuta el comando nova role add.
   --project demo	Especifica el proyecto al que se agrega el nuevo usuario administrativo.
   --project-domain default	Especifica el dominio del proyecto.
   --user [email protected]	Especifica el nuevo usuario administrativo.
   --user-domain default admin	Asigna el nuevo usuario al dominio de administrador predeterminado.

   Nota: Si se utilizan caracteres especiales para el identificador de usuario, se debe modificar la configuración de Keystone en VMware Integrated OpenStack Manager.
6. (opcional) Si se utilizan caracteres especiales para el identificador de usuario administrativo, se debe modificar la configuración de Keystone en VMware Integrated OpenStack Manager.
   1. En VMware Integrated OpenStack Manager en vCenter, vaya a Administrar > Configuración > Configurar el origen de identidad.
   2. Haga clic en Editar.
   3. En Configuración avanzada, modifique el valor del identificador de usuario de cn a userPrincipalName.
   Ahora puede iniciar sesión en el dominio predeterminado en el panel de control de VMware Integrated OpenStack con el nombre y la contraseña de usuario administrativo.