De forma predeterminada, el componente Identity Service (Keystone) no devuelve usuarios ni grupos al dominio predeterminado. El siguiente procedimiento modifica la configuración predeterminada a fin de garantizar que los usuarios con privilegios administrativos puedan acceder y asignar usuarios LDAP a funciones en OpenStack.

Requisitos

  • Compruebe que la implementación de VMware Integrated OpenStack se haya realizado correctamente.

  • Compruebe que VMware Integrated OpenStack se esté ejecutando.

  • Compruebe que Active Directory esté configurado como el back-end de LDAP.

Procedimiento

  1. Mediante SSH, inicie sesión en la implementación de VMware Integrated OpenStack.

    Este paso varía según el modo de implementación.

    • Si la implementación utiliza el modo compacto, inicie sesión en el nodo de controlador.

    • Si la implementación utiliza el modo de alta disponibilidad, inicie sesión en el nodo de equilibrador de carga.

  2. Pase a usar el usuario raíz.
    sudo su -
  3. Ejecute el archivo cloudadmin_v3.rc.
    $ source ~/cloudadmin_v3.rc
  4. Cree el proyecto inicial en el dominio predeterminado de OpenStack.
    $ openstack --os-identity-api-version 3 --os-username admin \
           --os-user-domain-name local --os-project-name admin --os-password admin \
           --os-region-name nova project create --domain default --description "Demo Project" --or-show demo

    Parámetro

    Descripción

    --os-identity-api-version 3

    Especifica la versión de API; en este caso, la versión 3.

    --os-username admin

    Proporciona el nombre de usuario administrativo para el inicio de sesión; en este caso, admin.

    --os-user-domain-name local

    Especifica el dominio; en este caso, local para el usuario especificado.

    --os-project-name admin

    Especifica el proyecto de OpenStack del administrador.

    --os-password admin

    Proporciona la contraseña administrativa para el inicio de sesión; en este caso, admin.

    --os-region-name nova project create

    Ejecuta el comando nova project create.

    --domain default

    Este comando especifica el dominio donde se crea el proyecto nuevo; en este caso, el dominio default.

    --description "Demo Project"

    Este parámetro asigna el nombre al proyecto nuevo; en este caso, Demo Project.

    --or-show demo

    Crea un alias para el proyecto nuevo.

  5. Agregue un usuario administrativo al proyecto nuevo en el dominio predeterminado.
    $ openstack --os-identity-api-version 3 --os-username admin \
           --os-user-domain-name local --os-project-name admin --os-password admin \
           --os-region-name nova role add --project demo --project-domain default \
           --user SOMEUSER@vmware.com --user-domain default admin

    Parámetro

    Descripción

    --os-identity-api-version 3

    Especifica la versión de API; en este caso, la versión 3.

    --os-username admin

    Proporciona el nombre de usuario administrativo para el inicio de sesión; en este caso, admin.

    --os-user-domain-name local

    Especifica el dominio; en este caso, local para el usuario especificado.

    --os-project-name admin

    Especifica el proyecto de OpenStack del administrador.

    --os-password admin

    Proporciona la contraseña administrativa para el inicio de sesión; en este caso, admin.

    --os-region-name nova role add

    Ejecuta el comando nova role add.

    --project demo

    Especifica el proyecto al que se agrega el nuevo usuario administrativo.

    --project-domain default

    Especifica el dominio del proyecto.

    --user SOMEUSER@vmware.com

    Especifica el nuevo usuario administrativo.

    --user-domain default admin

    Asigna el nuevo usuario al dominio de administrador predeterminado.

    Nota:

    Si se utilizan caracteres especiales para el identificador de usuario, se debe modificar la configuración de Keystone en VMware Integrated OpenStack Manager.

  6. (Opcional) Si se utilizan caracteres especiales para el identificador de usuario administrativo, se debe modificar la configuración de Keystone en VMware Integrated OpenStack Manager.
    1. En VMware Integrated OpenStack Manager en vCenter, vaya a Administrar > Configuración > Configurar el origen de identidad.
    2. Haga clic en Editar.
    3. En Configuración avanzada, modifique el valor del identificador de usuario de cn a userPrincipalName.

    Ahora puede iniciar sesión en el dominio predeterminado en el panel de control de VMware Integrated OpenStack con el nombre y la contraseña de usuario administrativo.