Identity 서비스는 각 OpenStack 서비스를 위한 인증 서비스를 제공합니다. 인증 서비스는 domains, projects, users, roles 를 결합하여 사용합니다.
이 가이드는 환경에 추가하는 각 서비스에 대한 고유 사용자를 포함하는 서비스 프로젝트르 사용합니다. service
프로젝트를 생성합니다:
$ openstack project create --domain default \
--description "Service Project" service
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Service Project |
| domain_id | default |
| enabled | True |
| id | 24ac7f19cd944f4cba1d77469b2a73ed |
| is_domain | False |
| name | service |
| parent_id | default |
+-------------+----------------------------------+
보통 (비관리) 작업은 관리 권한을 갖지 않은 프로젝트와 사용자를 사용해야 합니다. 그 예로, 이 가이드는 demo
프로젝트와 사용자를 생성합니다.
demo
프로젝트를 생성합니다:
$ openstack project create --domain default \
--description "Demo Project" demo
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Demo Project |
| domain_id | default |
| enabled | True |
| id | 231ad6e7ebba47d6a1e57e1cc07ae446 |
| is_domain | False |
| name | demo |
| parent_id | default |
+-------------+----------------------------------+
주석
해당 프로젝트에 추가 사용자를 생성할 때는 해당 단계를 반복하지 마십시오.
demo
사용자를 생성합니다:
$ openstack user create --domain default \
--password-prompt demo
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | aeda23aa78f44e859900e22c24817832 |
| name | demo |
| password_expires_at | None |
+---------------------+----------------------------------+
user
역할을 생성합니다:
$ openstack role create user
+-----------+----------------------------------+
| Field | Value |
+-----------+----------------------------------+
| domain_id | None |
| id | 997ce8d05fc143ac97d83fdfb5998552 |
| name | user |
+-----------+----------------------------------+
user
역할을 demo
프로젝트와 사용자에 추가합니다:
$ openstack role add --project demo --user demo user
주석
이 명령어는 출력이 없습니다.
주석
이 과정으로 프로젝트와 사용자 추가를 반복할 수 있습니다.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.