Par défaut, le composant Service d'identité (Keystone) ne renvoie pas les utilisateurs et les groupes au domaine par défaut. La procédure suivante modifie la configuration par défaut pour s'assurer que les utilisateurs disposant de privilèges administratifs peuvent accéder à des utilisateurs LDAP et leur attribuer des rôles dans OpenStack.

1. À l'aide de SSH, connectez-vous au déploiement VMware Integrated OpenStack.

   Cette étape varie selon votre mode de déploiement.

   • Si votre déploiement utilise le mode compact, connectez-vous au nœud du contrôleur.

   • Si votre déploiement est en mode haute disponibilité, connectez-vous au nœud de l'équilibrage de charge.

2. Passez à l'utilisateur racine.

   sudo su -

3. Exécutez le fichier cloudadmin_v3.rc.

   $ source ~/cloudadmin_v3.rc

4. Créez le projet initial dans le domaine par défaut dans OpenStack.

   $ openstack --os-identity-api-version 3 --os-username admin \
          --os-user-domain-name local --os-project-name admin --os-password admin \
          --os-region-name nova project create --domain default --description "Demo Project" --or-show demo

   Paramètre	Description
   --os-identity-api-version 3	Spécifie la version de l'API, dans ce cas il s'agit de la version 3.
   --os-username admin	Fournit le nom d'utilisateur administratif pour la connexion, dans ce cas admin.
   --os-user-domain-name local	Spécifie le domaine, dans ce cas local pour l'utilisateur spécifié.
   --os-project-name admin	Spécifie le projet admin OpenStack.
   --os-password admin	Fournit le mot de passe administratif pour la connexion, dans ce cas admin.
   --os-region-name nova project create	Exécute la commande nova project create.
   --domain default	Cette commande spécifie le domaine où le nouveau projet est créé, dans ce cas le domaine default.
   --description "Demo Project"	Ce paramètre nomme le nouveau projet, dans ce cas Demo Project.
   --or-show demo	Crée un alias pour le nouveau projet.

5. Ajoutez un utilisateur administratif au nouveau projet dans le domaine par défaut.

   $ openstack --os-identity-api-version 3 --os-username admin \
          --os-user-domain-name local --os-project-name admin --os-password admin \
          --os-region-name nova role add --project demo --project-domain default \
          --user [email protected] --user-domain default admin

   Paramètre	Description
   --os-identity-api-version 3	Spécifie la version de l'API, dans ce cas il s'agit de la version 3.
   --os-username admin	Fournit le nom d'utilisateur administratif pour la connexion, dans ce cas admin.
   --os-user-domain-name local	Spécifie le domaine, dans ce cas local pour l'utilisateur spécifié.
   --os-project-name admin	Spécifie le projet admin OpenStack.
   --os-password admin	Fournit le mot de passe administratif pour la connexion, dans ce cas admin.
   --os-region-name nova role add	Exécute la commande nova role add.
   --project demo	Spécifie le projet auquel le nouvel utilisateur administratif est ajouté.
   --project-domain default	Spécifie le domaine du projet.
   --user [email protected]	Spécifie le nouvel utilisateur administratif.
   --user-domain default admin	Attribue le nouvel utilisateur au domaine admin par défaut.

   Remarque :

   Si des caractères spéciaux sont utilisés pour l'ID de l'utilisateur, vous devez modifier les paramètres Keystone dans le gestionnaire d'VMware Integrated OpenStack.

6. (Facultatif) Si des caractères spéciaux sont utilisés pour l'ID de l'utilisateur administratif, vous devez modifier les paramètres Keystone dans le gestionnaire d'VMware Integrated OpenStack.
   1. Dans le gestionnaire d'VMware Integrated OpenStack vCenter, accédez à Gérer > Paramètres > Configurer la source d'identité.
   2. Cliquez sur Modifier.
   3. Sous Paramètres avancés, remplacez la valeur ID d'utilisateur cn par userPrincipalName.

   Vous pouvez maintenant vous connectez au domaine par défaut dans le tableau de bord VMware Integrated OpenStack en utilisant le nom d'utilisateur et le mot de passe administratifs.