openstack - 部署 kolla-ansible OpenStask wuth LDAP 集成
问题描述
请告诉我如何使用带有 LDAP 集成的 Ansible Kolla 部署 OpenStack。
解决方案
我知道这有点老了,但也在寻找这个问题的答案并最终解决了它。
您将需要为 LDAP 身份验证创建特定于域的配置。这样,您就可以将默认域和项目单独保留在其内置身份验证中,并且您将拥有一个单独的域,其中包含所有通过 LDAP 进行身份验证的项目。
创建一个引用您的自定义配置${your_domain_name}文件/etc/kolla/config/keystone/domains/keystone.${your_domain_name}.conf
然后在该文件中将驱动程序设置为 LDAP 并定义所有必需的 LDAP 配置参数,如https://docs.openstack.org/keystone/latest/admin/configuration.html中所引用的
[identity]
driver=ldap
[ldap]
# Your LDAP config settings go here
这就是您在部署之前需要配置的全部内容。在 Kolla 中运行deploy和作业后,获取文件以获取管理员凭据并创建将通过 CLI 使用 LDAP 进行身份验证的域:post-deploy/etc/kolla/admin-openrc.sh
openstack domain create ${your_domain_name}
重新启动 Keystone 容器后,它现在应该已将该域连接到 LDAP,这可以通过 CLI 确认:
openstack user list --domain ${your_domain_name}
推荐阅读
- llvm - LLVM IR 是否支持(字节 = 16 位)?
- ionic-framework - 在 Ionic 版本 4.10.3 上使用 Ionic Devapp 时出错
- regex - 正则表达式与 Python 3 匹配以下划线开头和结尾的单词
- c# - 删除文本中多行的制表符或空格
- c++ - C++ 计算器类给了我在多个 cpp 文件中分布的最低可能的 int?
- swift - Swift - 在使用 gcd 获得多个网络调用时遇到问题
- python - Numpy n-对角矩阵广播分解
- python - 如何找到与正则表达式匹配的所有单词?
- dataframe - 获取pyspark数据框中每一列的总和
- python - 为python中列表/元组中的每个数据调用API的最佳方法是什么?