デフォルトでは、Identity Service コンポーネント (Keystone) は、ユーザーとグループをデフォルト ドメインに返しません。次の手順では、管理者権限があるユーザーが OpenStack で LDAP ユーザーへのアクセスや LDAP ユーザーのロールの割り当てができるようにデフォルトの設定を変更します。

前提条件

  • VMware Integrated OpenStack が正常にデプロイされていることを確認します。
  • VMware Integrated OpenStack が実行していることを確認します。
  • Active Directory が LDAP バックエンドとして構成されていることを確認します。

手順

  1. SSH を使用して VMware Integrated OpenStack デプロイにログインします。
    この手順は、デプロイ モードによって異なります。
    • デプロイでコンパクト モードを使用している場合、コントローラ ノードにログインします。
    • デプロイが高可用性モードの場合、ロード バランサー ノードにログインします。
  2. root ユーザーに切り替えます。 
    sudo su -
  3. cloudadmin_v3.rc ファイルを実行します。 
    $ source ~/cloudadmin_v3.rc
  4. OpenStack のデフォルト ドメインで最初のプロジェクトを作成します。 
    $ openstack --os-identity-api-version 3 --os-username admin \
       --os-user-domain-name local --os-project-name admin --os-password admin \
       --os-region-name nova project create --domain default --description "Demo Project" --or-show demo
    パラメータ 説明
    --os-identity-api-version 3 API バージョンを指定します(この場合は 3)。
    --os-username admin ログインで使用する管理者ユーザー名を指定します(この場合は admin)。
    --os-user-domain-name local 指定したユーザーのドメインを指定します(この場合は local)。
    --os-project-name admin 管理者の OpenStack プロジェクトを指定します。
    --os-password admin ログインで使用する管理者パスワードを指定します(この場合は admin)。
    --os-region-name nova project create nova project create コマンドを実行します。
    --domain default このコマンドでは、新規プロジェクトが作成されるドメインを指定します(この場合は default ドメイン)。
    --description "Demo Project" このパラメータでは、新規プロジェクトの名前を付けます(この場合は Demo Project)。
    --or-show demo 新規プロジェクトのエイリアスを作成します。
  5. 管理者ユーザーをデフォルト ドメインの新規プロジェクトに追加します。 
    $ openstack --os-identity-api-version 3 --os-username admin \
       --os-user-domain-name local --os-project-name admin --os-password admin \
       --os-region-name nova role add --project demo --project-domain default \
       --user [email protected] --user-domain default admin
    パラメータ 説明
    --os-identity-api-version 3 API バージョンを指定します(この場合は 3)。
    --os-username admin ログインで使用する管理者ユーザー名を指定します(この場合は admin)。
    --os-user-domain-name local 指定したユーザーのドメインを指定します(この場合は local)。
    --os-project-name admin 管理者の OpenStack プロジェクトを指定します。
    --os-password admin ログインで使用する管理者パスワードを指定します(この場合は admin)。
    --os-region-name nova role add nova role add コマンドを実行します。
    --project demo 新規管理者ユーザーを追加するプロジェクトを指定します。
    --project-domain default プロジェクトのドメインを指定します。
    --user [email protected] 新規管理者ユーザーを指定します。
    --user-domain default admin 新規ユーザーをデフォルトの管理者ドメインに割り当てます。
    注: : ユーザー ID に特殊文字が使用されている場合、 VMware Integrated OpenStack Manager で Keystone 設定を変更する必要があります。
  6. (オプション) 管理者ユーザー ID に特殊文字が使用されている場合、VMware Integrated OpenStack Manager で Keystone 設定を変更する必要があります。
    1. vCenter の VMware Integrated OpenStack Manager で、[管理] > [設定] > [アイデンティティ ソースの構成] の順に移動します。
    2. [編集] をクリックします。
    3. [詳細設定] で、ユーザー ID の値を cn から userPrincipalName に変更します。
    これで、管理者ユーザー名とパスワードを使用して VMware Integrated OpenStack ダッシュボードでデフォルト ドメインにログインできます。