Der Identitätsdienst stellt für jeden OpenStack-Dienst Authentifizierungsdienste bereit. Der Authentifizierungsdienst verwendet eine Kombination aus Domänen, Projekten, Benutzern und Rollen.
Dieser Leitfaden verwendet ein Dienstprojekt, das für jeden hinzugefügten Dienst einen eigenen Benutzer anlegt. Erstellen Sie das Projekt service
:
$ openstack project create --domain default \
--description "Service Project" service
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Service Project |
| domain_id | default |
| enabled | True |
| id | 24ac7f19cd944f4cba1d77469b2a73ed |
| is_domain | False |
| name | service |
| parent_id | default |
+-------------+----------------------------------+
Übliche (nicht-administrative) Aufgaben sollten von Benutzern/Projekten ohne Privilegien ausgeführt werden. Als Beispiel wird im Leitfaden das Projekt und der Benutzer demo
angelegt.
Erstellen Sie das Projekt demo
:
$ openstack project create --domain default \
--description "Demo Project" demo
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Demo Project |
| domain_id | default |
| enabled | True |
| id | 231ad6e7ebba47d6a1e57e1cc07ae446 |
| is_domain | False |
| name | demo |
| parent_id | default |
+-------------+----------------------------------+
Bemerkung
Wiederholen Sie diesen Schritt nicht wenn Sie diesem Projekt weitere Benutzer hinzufügen möchten.
Erstellen Sie den Benutzer demo
:
$ openstack user create --domain default \
--password-prompt demo
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | aeda23aa78f44e859900e22c24817832 |
| name | demo |
| password_expires_at | None |
+---------------------+----------------------------------+
Erstellen Sie die Rolle user
:
$ openstack role create user
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | None |
| id | 997ce8d05fc143ac97d83fdfb5998552 |
| name | user |
+-----------+----------------------------------+
Fügen Sie die Rolle user
zum Projekt und Benutzer demo
hinzu:
$ openstack role add --project demo --user demo user
Bemerkung
Das Kommando erzeugt keine Ausgabe.
Bemerkung
Sie können dieses Vorgehen wiederholen um weitere Projekte und Benutzer anzulegen.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.