기본적으로 ID 서비스 구성 요소(Keystone)에서는 사용자와 그룹을 기본 도메인에 반환하지 않습니다. 다음 절차에서는 관리 권한을 가진 사용자가 OpenStack에 액세스하여 LDAP 사용자를 역할에 할당할 수 있도록 기본 구성을 수정합니다.

필수 조건

  • VMware Integrated OpenStack이 배포되었는지 확인합니다.

  • VMware Integrated OpenStack이 실행 중인지 확인합니다.

  • Active Directory가 LDAP 백엔드로 구성되었는지 확인합니다.

프로시저

  1. SSH를 사용하여 VMware Integrated OpenStack 배포에 로그인합니다.

    이 단계는 배포 모드에 따라 다릅니다.

    • 배포에 컴팩트 모드를 사용하는 경우에는 컨트롤러 노드에 로그인합니다.

    • 배포가 고가용성 모드인 경우에는 로드 밸런서 노드에 로그인합니다.

  2. 루트 사용자로 전환합니다. 
    sudo su -
  3. cloudadmin_v3.rc 파일을 실행합니다. 
    $ source ~/cloudadmin_v3.rc
  4. OpenStack의 기본 도메인에 초기 프로젝트를 만듭니다. 
    $ openstack --os-identity-api-version 3 --os-username admin \
       --os-user-domain-name local --os-project-name admin --os-password admin \
       --os-region-name nova project create --domain default --description "Demo Project" --or-show demo

    매개 변수

    설명

    --os-identity-api-version 3

    API 버전을 지정하며, 이 예에서는 버전 3입니다.

    --os-username admin

    로그인할 때 사용할 관리 사용자 이름을 제공하며, 이 예에서는 admin입니다.

    --os-user-domain-name local

    도메인을 지정하며, 이 예에서는 지정된 사용자의 local 도메인입니다.

    --os-project-name admin

    관리 OpenStack 프로젝트를 지정합니다.

    --os-password admin

    로그인할 때 사용할 관리 암호를 제공하며, 이 예에서는 admin입니다.

    --os-region-name nova project create

    nova project create 명령을 실행합니다.

    --domain default

    이 명령은 새 프로젝트가 만들어지는 도메인을 지정하며, 이 예에서는 default 도메인입니다.

    --description "Demo Project"

    이 매개 변수는 새 프로젝트의 이름을 지정하며, 이 예에서는 Demo Project입니다.

    --or-show demo

    새 프로젝트의 별칭을 만듭니다.

  5. 기본 도메인의 새 프로젝트에 관리 사용자를 추가합니다. 
    $ openstack --os-identity-api-version 3 --os-username admin \
       --os-user-domain-name local --os-project-name admin --os-password admin \
       --os-region-name nova role add --project demo --project-domain default \
       --user [email protected] --user-domain default admin

    매개 변수

    설명

    --os-identity-api-version 3

    API 버전을 지정하며, 이 예에서는 버전 3입니다.

    --os-username admin

    로그인할 때 사용할 관리 사용자 이름을 제공하며, 이 예에서는 admin입니다.

    --os-user-domain-name local

    도메인을 지정하며, 이 예에서는 지정된 사용자의 local 도메인입니다.

    --os-project-name admin

    관리 OpenStack 프로젝트를 지정합니다.

    --os-password admin

    로그인할 때 사용할 관리 암호를 제공하며, 이 예에서는 admin입니다.

    --os-region-name nova role add

    nova role add 명령을 실행합니다.

    --project demo

    새 관리 사용자가 추가되는 프로젝트를 지정합니다.

    --project-domain default

    프로젝트 도메인을 지정합니다.

    --user [email protected]

    새 관리 사용자를 지정합니다.

    --user-domain default admin

    새 사용자를 기본 관리 도메인에 할당합니다.

    참고:

    사용자 ID에 특수 문자를 사용한 경우에는 VMware Integrated OpenStack 관리자에서 Keystone 설정을 수정해야 합니다.

  6. (선택 사항) 관리 사용자 ID에 특수 문자를 사용한 경우에는 VMware Integrated OpenStack 관리자에서 Keystone 설정을 수정해야 합니다.
    1. vCenter의 VMware Integrated OpenStack 관리자에서 관리 > 설정 > ID 소스 구성으로 이동합니다.
    2. 편집을 클릭합니다.
    3. [고급 서정] 아래에서 [사용자 ID] 값을 cn에서 userPrincipalName으로 수정합니다.

    이제 관리 사용자 이름과 암호를 사용하여 VMware Integrated OpenStack 대시보드에서 기본 도메인에 로그인할 수 있습니다.