Utilice el comando viocli identity si desea configurar Keystone para dominios con back-ends de AD o LDAP. El comando llama a la API de Servidor de administración de OpenStack para almacenar conocimiento de los dominios de Keystone y las variables de diccionario.
El comando viocli identity es compatible con diversas acciones para realizar diferentes tareas. Los siguientes parámetros se aplican a todas las acciones.
Parámetro |
Obligatorio u opcional |
Descripción |
|---|---|---|
-d NAME o --deployment NAME |
Opcional |
Nombre de la implementación que desea utilizar. Si no introduce un valor, se utiliza la implementación predeterminada. |
-p o --progress |
Opcional |
Muestra el progreso de la operación actual. |
--verbose |
Opcional |
Muestra los resultados en modo detallado. |
Puede ejecutar viocli identity -h o viocli identity --help para mostrar los parámetros del comando. También puede utilizar la opción --help o -h en cualquier acción para mostrar los parámetros de la acción. Por ejemplo, viocli identity add -h muestra los parámetros para la acción add.
A continuación, se enumeran las acciones que admite viocli identity.
viocli identity add [-d NAME] [--type {AD | LDAP}] [-p] [--verbose]
Configura un nuevo origen de identidad. Los siguientes parámetros adicionales se aplican a la acción add.
Parámetro |
Obligatorio u opcional |
Descripción |
|---|---|---|
--type {AD | LDAP} |
Opcional |
Tipo de back-end para el dominio. Si no incluye el parámetro --type en el comando, se le solicitará que introduzca el tipo de back-end. |
viocli identity remove [-d NAME] --id DOMAIN [-p] [--verbose]
Elimina un origen de identidad de la lista. No se pueden quitar el dominio local (identificador 0) ni el dominio predeterminado (identificador 1).
Los siguientes parámetros adicionales se aplican a la acción remove.
Parámetro |
Obligatorio u opcional |
Descripción |
|---|---|---|
--id DOMAIN |
Obligatorio |
Identificador de un origen de identidad. El dominio local se representa con |
viocli identity configure [-d NAME] [-p] [--verbose]
Configura los orígenes de identidad para la implementación.
viocli identity edit [-d NAME] --id DOMAIN [-p] [--verbose]
Cambia la configuración de un origen de identidad existente. No se puede editar el dominio local (identificador 0).
Los siguientes parámetros adicionales se aplican a la acción edit.
Parámetro |
Obligatorio u opcional |
Descripción |
|---|---|---|
--id DOMAIN |
Obligatorio |
Identificador de un origen de identidad. El dominio local se representa con |
viocli identity list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]
Muestra todos los dominios configurados con sus números de identificador y tipos de back-end. Los siguientes parámetros adicionales se aplican a la acción list.
Parámetro |
Obligatorio u opcional |
Descripción |
|---|---|---|
--json JSON --pretty PRETTY |
Opcional |
Muestra los resultados en formato JSON o como texto con formato. Si no se introduce un valor, se utiliza |
viocli identity show [-d NAME] --id DOMAIN [--json JSON | --pretty PRETTY] [-p] [--verbose]
Muestra información detallada sobre el dominio especificado. Los siguientes parámetros adicionales se aplican a la acción show.
Parámetro |
Obligatorio u opcional |
Descripción |
|---|---|---|
--id DOMAIN |
Obligatorio |
Identificador de un origen de identidad. El dominio local se representa con |
--json JSON --pretty PRETTY |
Opcional |
Muestra los resultados en formato JSON o como texto con formato. Si no se introduce un valor, se utiliza |
