Identity サービスは OpenStack の各サービスに認証サービスを提供します。認証サービスは、ドメイン、プロジェクト 、ユーザー 、ロール を使用します。
このガイドでは、サービスプロジェクトを使用し、お使いの環境に追加するサービス毎に専用のユーザーはこのプロジェクトに所属させます。service
プロジェクトを作成します。
$ openstack project create --domain default \
--description "Service Project" service
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Service Project |
| domain_id | default |
| enabled | True |
| id | 24ac7f19cd944f4cba1d77469b2a73ed |
| is_domain | False |
| name | service |
| parent_id | default |
+-------------+----------------------------------+
通常の (非管理) 作業では、非特権プロジェクトとユーザーを使用すべきです。例として、このガイドでは demo
プロジェクトとユーザーを作成します。
demo
プロジェクトを作成します。
$ openstack project create --domain default \
--description "Demo Project" demo
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Demo Project |
| domain_id | default |
| enabled | True |
| id | 231ad6e7ebba47d6a1e57e1cc07ae446 |
| is_domain | False |
| name | demo |
| parent_id | default |
+-------------+----------------------------------+
注釈
このプロジェクトに追加のユーザーを作成する際には、上記の手順を行わないでください。
demo
ユーザーを作成します。
$ openstack user create --domain default \
--password-prompt demo
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | aeda23aa78f44e859900e22c24817832 |
| name | demo |
| password_expires_at | None |
+---------------------+----------------------------------+
user
ロールを作成します。
$ openstack role create user
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | None |
| id | 997ce8d05fc143ac97d83fdfb5998552 |
| name | user |
+-----------+----------------------------------+
user
ロールを demo
プロジェクトと demo
ユーザーに追加します。
$ openstack role add --project demo --user demo user
注釈
このコマンドは何も出力しません。
注釈
この手順を繰り返して、追加のプロジェクトとユーザーを作成できます。
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.