OpenStack LDAP 对接

最新推荐文章于 2024-04-25 22:19:24 发布
最新推荐文章于 2024-04-25 22:19:24 发布
阅读量1k 收藏 29
点赞数 17
文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyc1206/article/details/135944958
版权

一、keystone LDAP 配置修改

1.在/etc/kolla/config中添加keystone.conf,添加如下几行(/etc/keystone/domains 是容器内的路径,不需要修改):

# cat /etc/kolla/config/keystone.conf

[identity]

domain_specific_drivers_enabled = True

domain_config_dir = /etc/keystone/domains

2.在/etc/kolla/config中添加keystone/domains/keystone.new_domain_name.conf(new_domain_name为AD名称)

# cat /etc/kolla/config/keystone/domains/keystone.new_domain_name.conf

[identity]
driver = ldap

[ldap]
chase_referrals = true
url = ldap://**.**.**.**:389
user = CN=test,DC=vv,DC=com
password = ********
suffix = DC=vv,DC=com

query_scope = sub

user_tree_dn = DC=vv,DC=com
user_objectclass = organizationalPerson
user_id_attribute = sAMAccountName
user_name_attribute = sAMAccountName
user_mail_attribute = mail
user_filter = (&(objectClass=user)(cn=*))

user_enabled_attribute = userAccountControl
user_enabled_default = 512
user_enabled_mask = 2
user_enabled_emulation = False

; Read only for user
user_allow_create = False
user_allow_update = False
user_allow_delete = False

; Read only for group
group_allow_create = False
group_allow_update = False
group_allow_delete = False

; open all debug log for ldap driver
debug_level = 4095
page_size = 0
group_members_are_ids = True
debug_level = 4095

use_pool = true
pool_size = 10
pool_connection_timeout = -1
pool_connection_lifetime = 600

use_auth_pool = true
auth_pool_size = 100
auth_pool_connection_lifetime = 600

alias_dereferencing = default

[assignment]
driver = sql

二、修改horizon配置,开启多 Domain 登录 Horizon

复制/etc/kolla/horizon/local_settings到/etc/kolla/config/horizon中,并修改如下三项:(这个文件单独指定修改某一行会把整个文件都覆盖,不知道原因,所以就把整个文件复制过来再修改)

# vi /etc/kolla/horizon/local_settings

OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True

OPENSTACK_KEYSTONE_DOMAIN_DROPDOWN = True

OPENSTACK_KEYSTONE_DOMAIN_CHOICES = (
    ('Default', 'default'),
    ('TEST', 'test'),
)

三、执行kolla-ansible部署keystone和horizon

# kolla-ansible -i /home/multinode deploy -t keystone,horizon

四、创建项目,添加权限

创建一个新的 Domain,叫 new_domain_name;创建一个新的 Project,叫 test:

# 创建一个新的 domain

openstack domain create new_domain_name

# 查看已有的 domain 列表

openstack domain list

# 创建一个新的 project

openstack project create test --domain new_domain_name

# 查看已有的 project 列表

openstack project list --long

导入 LDAP 已有的 id_mapping,这中间会有大量 id 映射的日志刷屏,导入需要一段时间:

(venv) [root@localhost ~]# docker exec -it keystone bash

(keystone)[root@localhost /]# keystone-manage mapping_populate --domain-name new_domain_name

(keystone)[root@localhost /]# exit

对账户进行授权

# 查看 Role

openstack role list

# 添加 domain 权限

openstack role add --user-domain new_domain_name --user user1 admin --domain new_domain_name

# 添加 project 权限

openstack role add --user-domain new_domain_name --user user1 admin --project test

# 查看 Role 授权情况

openstack role assignment list

灰羽翎
关注
  • 17
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CAS对接LDAP实现单点登录(Tomcat启用https)
彼岸吖的博客
04-08 2719
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
LDAP介绍及使用
热门推荐
椰汁菠萝
03-29 2万+
一、LDAP介绍 目录服务(Directory Service) 目录是专门为搜索和浏览而设计的专用数据库,支持基本的查找和更新功能。 提供目录服务的方式有很多。不同的方法允许将不同类型的信息存储在目录中,对如何引用,查询和更新该信息,如何防止未经授权的访问等提出不同的要求(这些由LDAP定义)。一些目录服务是本地的,提供本地服务;一些目录服务是全球性的,向更广泛的环境(例如,整个Internet)提供服务。全局服务通常是分布式的,这意味着它们包含的数据分布在许多机器上,所有这些机器协作以提供目录服务。通常
Golang对接Ldap(保姆级教程:概念&搭建&实战)
weixin_45565886的博客
04-25 1517
Golang对接Ldap(保姆级教程:概念&搭建&实战)
Ubuntu下LDAPOpenStack Keystone安装集成小结
崔炳华
12-16 2887
OpenStack在Grizzly版本上对LDAP验证机制已经有非常好的支持,Keystone可以通过LDAP服务来进行统一的身份验证。
Openstack中keystone与外部LDAP Server的集成
weixin_30716141的博客
11-13 205
openstack中keystone鉴权的用户user和password信息,通常保存在mysql数据库的keystone库: 表local_user和表password: keystone也支持外部LDAP Server提供用户鉴权信息,也就是所谓的domain-specific Identity: Keystone supports the option (disabled b...
openstack对接只读LDAP
09-24
结合网上的各种博客介绍和官方文档说明,经过差不多一周时候,终于只读对接成功,亲自实验过了,各位有问题可以问我。
OpenStack cinder对接Ceph实验手册
02-01
OpenStack cinder对接Ceph实验手册
Openstack支持FCSAN
05-30
详细介绍了Openstack对接FCSAN的设计,以及虚拟机连接FCSAN的流程,值得推荐。
OpenStack认证管理
03-20
OpenStack认证管理
openstack-nova
06-07
openstack-nova
SpringBoot整合Ldap--超详细方法讲解
白大锅的博客,毕设WangLoveBai_999
11-14 4537
一问读懂Ldap
LDAP应用篇(4)Jenkins接入
06-05 2341
Jenkins接入LDAP
java对接ldap_如何使用Java操作LDAPLDAP连接(一)
weixin_33044131的博客
03-02 1930
JAVA操作LDAP有几种方法,这里主要介绍的是JNDI包,就是它:com.sun.jndi.ldap.LdapCtxFactoryLDAP默认情况下使用的是BDB数据库,所以呢,操作LDAP就和操作数据库一样,要分几步走:1、先导入所需的包,如下:import java.util.ArrayList;import java.util.Hashtable;import javax.naming.C...
ldap 常用接入方式
weixin_34050427的博客
05-09 4844
2019独角兽企业重金招聘Python工程师标准>>> ...
快速云:关于LDAP接入设计方式的详细讲解
zyp18065271351的博客
06-22 509
分享IDC知识
云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初步使用(二)
zsk_john的技术分享专用博客
08-13 2462
​ 在前面一篇文章云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初始安装(一)_华为cna_晚风_END的博客-CSDN博客 介绍了基于VMware虚拟机里嵌套部署华为云的云计算,不过仅仅是做到了在VRM的web界面添加计算节点CNA,后续的存储和网络创建并没有介绍,虚拟机的创建也没有,本文将补全这些内容。 ​
关于Windows 9x的vmm32问题解决方法
最新发布
06-15
关于Windows 9x的vmm32问题解决方法
openstack对接lvm 和openstack对接ceph对比
05-20
OpenStack对接LVM和OpenStack对接Ceph都是将存储资源纳入到OpenStack管理范围的方案,但两者有一些不同之处。 1. 存储类型 LVM是一种本地存储技术,它将物理存储设备抽象为一个逻辑卷,并在其上创建文件系统。而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灰羽翎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值