Active Directory または LDAP バックエンドを含むドメイン用に Keystone を設定するには、viocli identity コマンドを使用します。このコマンドは、OpenStack 管理サーバ API を呼び出して、Keystone のドメインおよびディクショナリ変数の情報を格納します。

viocli identity コマンドは、異なるタスクを実行するさまざまなアクションをサポートしています。以下のパラメータは、すべてのアクションに適用されます。

パラメータ

必須か任意か

説明

-d NAME または --deployment NAME

任意

使用するデプロイの名前。

値を入力しない場合、デフォルトのデプロイが使用されます。

-p または --progress

任意

実行中の処理の進行状況を表示します。

viocli identity -h または viocli identity --help を実行して、コマンドのパラメータを表示できます。また、アクションに対して -h または --help オプションを使用して、そのアクションのパラメータを表示することもできます。たとえば、viocli identity add -h は、add アクションのパラメータを表示します。

viocli identity がサポートするアクションは以下のとおりです。

viocli identity add [-d NAME] [--type {AD | LDAP}] [-p]

新しい ID ソースを設定します。add アクションには、以下の追加のパラメータが適用されます。

パラメータ

必須か任意か

説明

--type {AD | LDAP}

任意

ドメインのバックエンドのタイプ。

コマンドに --type パラメータを指定しない場合、バックエンドのタイプを入力するように求められます。

 

viocli identity remove [-d NAME] --id DOMAIN [-p]

リストから ID ソースを削除します。ローカル (ID 0) およびデフォルト (ID 1) のドメインは削除できません。

remove アクションには、以下の追加のパラメータが適用されます。

パラメータ

必須か任意か

説明

--id DOMAIN

必須

ID ソースの ID。ローカル ドメインは 0、デフォルト ドメインは 1 です。

 

viocli identity edit [-d NAME] --id DOMAIN [-p]

既存の ID ソースの設定を変更します。ローカル ドメイン (ID 0) は編集できません。

edit アクションには、以下の追加のパラメータが適用されます。

パラメータ

必須か任意か

説明

--id DOMAIN

必須

ID ソースの ID。ローカル ドメインは 0、デフォルト ドメインは 1 です。

 

viocli identity list [-d NAME] [--json JSON | --pretty PRETTY] [-p]

ID 番号およびバックエンドのタイプとともに、すべての設定されているドメインを表示します。list アクションには、以下の追加のパラメータが適用されます。

パラメータ

必須か任意か

説明

--json JSON

--pretty PRETTY

任意

出力を JSON 形式またはフォーマット済みテキストで表示します。

値を入力しない場合、コマンドを対話形式で実行したときは PRETTY が、コマンドを非対話形式で実行したときは JSON が使用されます。

 

viocli identity show [-d NAME] --id DOMAIN [--json JSON | --pretty PRETTY] [-p]

指定したドメインについての詳細情報を表示します。show アクションには、以下の追加のパラメータが適用されます。

パラメータ

必須か任意か

説明

--id DOMAIN

必須

ID ソースの ID。ローカル ドメインは 0、デフォルト ドメインは 1 です。

--json JSON

--pretty PRETTY

任意

出力を JSON 形式またはフォーマット済みテキストで表示します。

値を入力しない場合、コマンドを対話形式で実行したときは PRETTY が、コマンドを非対話形式で実行したときは JSON が使用されます。