デフォルトでは、Identity Service コンポーネント (Keystone) は、ユーザーとグループをデフォルト ドメインに返しません。次の手順では、管理者権限があるユーザーが OpenStack で LDAP ユーザーへのアクセスや LDAP ユーザーのロールの割り当てができるようにデフォルトの設定を変更します。

前提条件

  • VMware Integrated OpenStack が正常にデプロイされていることを確認します。

  • VMware Integrated OpenStack が実行していることを確認します。

  • Active Directory が LDAP バックエンドとして構成されていることを確認します。

手順

  1. SSH を使用して VMware Integrated OpenStack デプロイにログインします。

    この手順は、デプロイ モードによって異なります。

    • デプロイでコンパクト モードを使用している場合、コントローラ ノードにログインします。

    • デプロイが高可用性モードの場合、ロード バランサー ノードにログインします。

  2. root ユーザーに切り替えます。 
    sudo su -
  3. cloudadmin_v3.rc ファイルを実行します。 
    $ source ~/cloudadmin_v3.rc
  4. OpenStack のデフォルト ドメインで最初のプロジェクトを作成します。 
    $ openstack --os-identity-api-version 3 --os-username admin \
       --os-user-domain-name local --os-project-name admin --os-password admin \
       --os-region-name nova project create --domain default --description "Demo Project" --or-show demo

    パラメータ

    説明

    --os-identity-api-version 3

    API バージョンを指定します(この場合は 3)。

    --os-username admin

    ログインで使用する管理者ユーザー名を指定します(この場合は admin)。

    --os-user-domain-name local

    指定したユーザーのドメインを指定します(この場合は local)。

    --os-project-name admin

    管理者の OpenStack プロジェクトを指定します。

    --os-password admin

    ログインで使用する管理者パスワードを指定します(この場合は admin)。

    --os-region-name nova project create

    nova project create コマンドを実行します。

    --domain default

    このコマンドでは、新規プロジェクトが作成されるドメインを指定します(この場合は default ドメイン)。

    --description "Demo Project"

    このパラメータでは、新規プロジェクトの名前を付けます(この場合は Demo Project)。

    --or-show demo

    新規プロジェクトのエイリアスを作成します。

  5. 管理者ユーザーをデフォルト ドメインの新規プロジェクトに追加します。 
    $ openstack --os-identity-api-version 3 --os-username admin \
       --os-user-domain-name local --os-project-name admin --os-password admin \
       --os-region-name nova role add --project demo --project-domain default \
       --user [email protected] --user-domain default admin

    パラメータ

    説明

    --os-identity-api-version 3

    API バージョンを指定します(この場合は 3)。

    --os-username admin

    ログインで使用する管理者ユーザー名を指定します(この場合は admin)。

    --os-user-domain-name local

    指定したユーザーのドメインを指定します(この場合は local)。

    --os-project-name admin

    管理者の OpenStack プロジェクトを指定します。

    --os-password admin

    ログインで使用する管理者パスワードを指定します(この場合は admin)。

    --os-region-name nova role add

    nova role add コマンドを実行します。

    --project demo

    新規管理者ユーザーを追加するプロジェクトを指定します。

    --project-domain default

    プロジェクトのドメインを指定します。

    --user [email protected]

    新規管理者ユーザーを指定します。

    --user-domain default admin

    新規ユーザーをデフォルトの管理者ドメインに割り当てます。

    注:

    ユーザー ID に特殊文字が使用されている場合、VMware Integrated OpenStack Manager で Keystone 設定を変更する必要があります。

  6. (オプション) 管理者ユーザー ID に特殊文字が使用されている場合、VMware Integrated OpenStack Manager で Keystone 設定を変更する必要があります。
    1. vCenter の VMware Integrated OpenStack Manager で、管理 > 設定 > アイデンティティ ソースの構成 の順に移動します。
    2. 編集 をクリックします。
    3. [詳細設定] で、ユーザー ID の値を cn から userPrincipalName に変更します。

    これで、管理者ユーザー名とパスワードを使用して VMware Integrated OpenStack ダッシュボードでデフォルト ドメインにログインできます。