Keystone ドメインの管理

Keystone ドメインは、プロジェクトおよびユーザーのコンテナです。

必要に応じて、追加ドメインを作成して管理することができます。たとえば、フェデレーションユーザーに個別のドメインを作成できます。ドメインを管理するには、クラウド管理者として VMware Integrated OpenStack ダッシュボードにログインし、[ID] > [ドメイン] を選択します。

すべての VMware Integrated OpenStack デプロイには service ドメインおよび Default ドメインが含まれています。service ドメインには OpenStack サービスで使用されるアカウントが含まれ、Default ドメインには OpenStack ユーザー（admin アカウントを含む）によって使用されるアカウントが含まれます。

重要： service ドメインまたは Default ドメインを無効にしたり、削除したりしないでください。

以前のバージョンの VMware Integrated OpenStack では、インストール時に LDAP 認証を構成した場合、Default ドメインに LDAP ユーザーが含まれ、local ドメインに OpenStack サービスとユーザーアカウントが含まれていました。以前のバージョンの VMware Integrated OpenStack のデプロイをアップグレードした場合、下位互換性を確保するためにこれらの設定が保持されます。ただし、サービスユーザーは service ドメインに移動されます。