部署 kolla-ansible OpenStask wuth LDAP 集成

【问题标题】:Deploy kolla-ansible OpenStask wuth LDAP integration部署 kolla-ansible OpenStask wuth LDAP 集成
【发布时间】:2021-06-25 18:33:20
【问题描述】:

请告诉我如何使用带有 LDAP 集成的 Ansible Kolla 部署 OpenStack。

【问题讨论】:

  • 这取决于您的环境。您可以查看有关 LDAP 与 keystone here 集成的文档。
  • 我已经阅读过这个文档并尝试过。通过 kolla-ansible 部署时,这不起作用。我添加到文件 /etc/kolla/config/keystone/keystone.conf [identity] driver = ldap [ldap] url = ldap://ipa.site.ru user = uid=keystone,cn=users,cn=accounts,dc=site,dc=ru password = mysercetpass .... 并尝试部署新的 OpenStask 多节点集群,然后错误发生在任务“创建管理项目、用户、角色、服务和端点”@987654322 @

标签: openstack keystone openstack-horizon


【解决方案1】:

我知道这有点老了,但我也在寻找这个问题的答案并最终解决了它。

您需要为 LDAP 身份验证创建特定于域的配置。这样一来,您的默认域和项目将单独使用其内置身份验证,您将拥有一个单独的域,其中包含所有通过 LDAP 进行身份验证的项目。

/etc/kolla/config/keystone/domains/keystone.${your_domain_name}.conf 中创建一个引用您的${your_domain_name} 的自定义配置文件

然后在该文件中将驱动程序设置为 LDAP 并定义所有必需的 LDAP 配置参数,如 https://docs.openstack.org/keystone/latest/admin/configuration.html 中引用的那样

[identity]
driver=ldap

[ldap]

# Your LDAP config settings go here

这就是您在部署之前需要配置的所有内容。运行后 Kolla 中的 deploypost-deploy 作业,获取 /etc/kolla/admin-openrc.sh 文件以获取管理员凭据并创建将通过 CLI 使用 LDAP 进行身份验证的域:

openstack domain create ${your_domain_name}

重启 Keystone 容器后,它现在应该已将该域连接到 LDAP,这可以通过 CLI 确认:

openstack user list --domain ${your_domain_name}

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-06-04
    • 1970-01-01
    • 2015-12-08
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode