Utilisez la commande viocli identity pour configurer Keystone pour des domaines avec les serveurs principaux Active Directory ou LDAP. La commande appelle l'API Serveur de gestion OpenStack pour stocker des connaissances sur les domaines Keystone et les variables du dictionnaire.
La commande viocli identity prend en charge un large éventail d'actions pour effectuer différentes tâches. Les paramètres suivants s'appliquent à toutes les actions.
Paramètre |
Obligatoire ou facultatif |
Description |
|---|---|---|
-d NAME ou --deployment NAME |
Facultatif |
Nom du déploiement à utiliser. Si vous n'entrez pas de valeur, le déploiement par défaut est utilisé. |
-p ou --progress |
Facultatif |
Affiche la progression de l'opération en cours. |
--verbose |
Facultatif |
Affiche le résultat en mode détaillé. |
Vous pouvez exécuter viocli identity -h ou viocli identity --help pour afficher les paramètres de la commande. Vous pouvez également utiliser l'option -h ou --help sur toutes les actions pour afficher des paramètres pour l'action. Par exemple, viocli identity add -h affichera les paramètres de l'action add.
Les actions prises en charge par la commande viocli identity sont répertoriées comme suit.
viocli identity add [-d NAME] [--type {AD | LDAP}] [-p] [--verbose]
Configure une nouvelle source d'identité. Les paramètres supplémentaires suivants s'appliquent à l'action add.
Paramètre |
Obligatoire ou facultatif |
Description |
|---|---|---|
--type {AD | LDAP} |
Facultatif |
Type de serveur principal pour le domaine. Si vous n'ajoutez pas le paramètre --type dans la commande, vous serez invité à entrer le type de serveur principal. |
viocli identity remove [-d NAME] --id DOMAIN [-p] [--verbose]
Supprime une source d'identité de la liste. Les domaines locaux (ID 0) et par défaut (ID 1) ne peuvent pas être supprimés.
Les paramètres supplémentaires suivants s'appliquent à l'action remove.
Paramètre |
Obligatoire ou facultatif |
Description |
|---|---|---|
--id DOMAIN |
Obligatoire |
Identifiant d'une source d'identité. Le domaine local est représenté par |
viocli identity configure [-d NAME] [-p] [--verbose]
Configure les sources d'identité pour votre déploiement.
viocli identity edit [-d NAME] --id DOMAIN [-p] [--verbose]
Modifie les paramètres d'une source d'identité existante. Le domaine local (ID 0) ne peut pas être modifié.
Les paramètres supplémentaires suivants s'appliquent à l'action edit.
Paramètre |
Obligatoire ou facultatif |
Description |
|---|---|---|
--id DOMAIN |
Obligatoire |
Identifiant d'une source d'identité. Le domaine local est représenté par |
viocli identity list [-d NAME] [--json JSON | --pretty PRETTY] [-p] [--verbose]
Affiche tous les domaines configurés avec leurs ID et types de serveur principal. Les paramètres supplémentaires suivants s'appliquent à l'action list.
Paramètre |
Obligatoire ou facultatif |
Description |
|---|---|---|
--json JSON --pretty PRETTY |
Facultatif |
Affiche une sortie au format JSON ou en tant que texte formaté. Si vous n'entrez pas une valeur, |
viocli identity show [-d NAME] --id DOMAIN [--json JSON | --pretty PRETTY] [-p] [--verbose]
Affiche des informations détaillées sur le domaine spécifié. Les paramètres supplémentaires suivants s'appliquent à l'action show.
Paramètre |
Obligatoire ou facultatif |
Description |
|---|---|---|
--id DOMAIN |
Obligatoire |
Identifiant d'une source d'identité. Le domaine local est représenté par |
--json JSON --pretty PRETTY |
Facultatif |
Affiche une sortie au format JSON ou en tant que texte formaté. Si vous n'entrez pas une valeur, |
