Keystone v3: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
[[Категория:Linux]] |
[[Категория:Linux]] |
||
| − | Заметки о кейстоун v3 |
+ | =Заметки о кейстоун v3 = |
| + | Задача: |
||
| ⚫ | |||
| + | * сконфигурировать отдельно-стоящий кейстоун, другие сервисы опенстека не нужны. |
||
| ⚫ | |||
| + | * Пользователи в LDAP (LDAP поставить локально для теста) |
||
| ⚫ | |||
| + | * выдавать токены |
||
| ⚫ | |||
| + | |||
| ⚫ | |||
| + | ==openstack клиент== |
||
| ⚫ | |||
| + | |||
| ⚫ | |||
| + | начиная с какого-то момента кейстоун (особенно v3) использует openstack клиент (вместо утилиты keysone) |
||
| + | |||
| Строка 67: | Строка 69: | ||
+----------------------------------+---------+---------+-----------------------------+ |
+----------------------------------+---------+---------+-----------------------------+ |
||
</PRE> |
</PRE> |
||
| + | |||
| + | |||
| + | |||
| + | |||
| + | =Ссылки= |
||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
Версия 15:09, 16 августа 2016
Заметки о кейстоун v3
Задача:
- сконфигурировать отдельно-стоящий кейстоун, другие сервисы опенстека не нужны.
- Пользователи в LDAP (LDAP поставить локально для теста)
- выдавать токены
openstack клиент
начиная с какого-то момента кейстоун (особенно v3) использует openstack клиент (вместо утилиты keysone)
cat /etc/openstack/clouds.yaml
clouds:
test:
identity-api-version: 3
auth:
auth_url: http://172.17.35.25:35357/v3/
project_name: admin
username: admin
password: admin
project_domain_id: default
user_domain_id: default
region_name: RegionOne
openstack --os-identity-api-version 3 domain create --description "Test sql backend Domain" sql +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Test sql backend Domain | | enabled | True | | id | 107c679c80264cc080c439a784d95466 | | name | sql | +-------------+----------------------------------+
openstack --os-identity-api-version 3 domain create --description "Test ldap backend Domain" ldap +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Test ldap backend Domain | | enabled | True | | id | 0799329296c64c3192d3479cd2c18614 | | name | ldap | +-------------+----------------------------------+
openstack --debug --os-cloud test domain list +----------------------------------+---------+---------+-----------------------------+ | ID | Name | Enabled | Description | +----------------------------------+---------+---------+-----------------------------+ | 0799329296c64c3192d3479cd2c18614 | ldap | True | Test ldap backend Domain | | 107c679c80264cc080c439a784d95466 | sql | True | Test sql backend Domain | | a9ec41aca45b4c5691068a81bb259592 | test1 | True | Test 1 Domain | | default | Default | True | The default domain | +----------------------------------+---------+---------+-----------------------------+
Ссылки
- https://ask.openstack.org/en/question/57508/why-my-openstackclient-doesnt-work-with-keystone-v3-api/
- http://docs.openstack.org/mitaka/install-guide-obs/keystone-users.html
- http://docs.openstack.org/admin-guide/keystone-integrate-assignment-backend-ldap.html
- http://www.ibm.com/developerworks/cloud/library/cl-ldap-keystone/
- http://docs.openstack.org/admin-guide/keystone-integrate-identity-backend-ldap.html
- http://docs.openstack.org/admin-guide/keystone-integrate-with-ldap.html
- http://www.ibm.com/developerworks/cloud/library/cl-ldap-keystone/
