openstack 使用openLDAP 创建的用户

最新推荐文章于 2024-08-05 11:46:34 发布
最新推荐文章于 2024-08-05 11:46:34 发布
阅读量942 收藏 1
点赞数
分类专栏: 云计算 文章标签: openstack LDAP openldap 用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wingforlearn/article/details/82688510
版权
本文档记录了如何结合openLDAP和openstack进行用户管理。首先介绍了openldap的安装和配置,包括手动插入测试数据。接着,详细阐述了keystone与ldap的对接步骤,包括创建新域和配置keystone服务。最后,验证了ldap用户在openstack中的使用,讨论了用户权限和项目关联的问题,指出需要进一步研究如何使用户直接在openstack上无缝使用。
摘要由CSDN通过智能技术生成

根据happy的资料及openstack的文档,实现了openldap和mysql 后端的多使用,mysql中是原来的用户,也可以新增域使用ldap中的用户。

初次使用ldap,特记录一下,参考:

https://docs.openstack.org/keystone/latest/admin/identity-integrate-with-ldap.html

https://wiki.openstack.org/wiki/OpenLDAP

1. 安装openldap

Ubuntu 提供了slapd的包来安装openldap服务端,可直接安装

sudo apt-get install slapd ldap-utils

我是用的openldap进行源码的编译,下载地址:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.46.tgz

sudo apt install build-essential
sudo apt install libdb-dev groff-base
./configure --prefix=/usr/local/openldap
make depend
make
make test
make install

2. 配置openldap

装完之后,编辑 /usr/local/openldap/etc/openldap/slapd.ldif ,

在“include: file:///usr/local/openldap/etc/openldap/schema/core.ldif”内容后面添加:

include: file:///usr/local/openldap/etc/openldap/schema/collective.ldif
include: file:///usr/local/openldap/etc/openldap/schema
最低0.47元/天 解锁文章
jeeryw
关注
专栏目录
OpenStack搭建(命令创建用户、镜像、网络等)+项目实训
w13107130889的博客
04-29 7677
目标 本项目主要帮助学生掌握搭建OpenStack云计算平台的环境设计及系统,包括硬件基本需求,OpenStack云计算平台所需的软件包,部署一个实际的OpenStack云计算平台拓扑结构,并在这个环境下系统安装 通过本实训,你将能够巩固如下知识: 掌握构建云计算平台的系统拓扑结构 掌握系统拓扑结构下的网络配置 掌握正确配置搭建云计算平台的安装基础工作 掌握如何创建网络服务 了解Keystone、Cinder、Swfit的基本概念及用法 理解云平台的Cinder云硬盘服务 通过监控服务,实时
openstack 之三 创建用户
yuezhilangniao的博客
01-11 3082
OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。由NASA(美国国家航空航天局)和Rackspace合作研发并发起,以Apache许可证(Apache软件基金会发布的一个自由软件许可证)授权。 [1] OpenStack为私有云和公有云提供可扩展的弹性的云计算服务。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
最新发布
Innocence_0的博客
08-05 868
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap配置一般都采用ldif文件配置使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
配置OpenStack使用LDAP实现身份管理
weixin_34343000的博客
01-04 235
本文展示了如何配置 Keystone,以便使用轻量级目录http://www.aliyun.com/zixun/aggregation/34570.html">访问协议( LDAP)服务器作为其身份服务的后端,而不是使用默认的 SQL 后端。 开源的 OpenStack 项目为构建公共云和私有云提供了一个基础架构即服务(IaaS)层。企业、服务提供商、增值分销商、小型企业、研究...
命令行访问openstack创建用户等详细步骤
qq_62008752的博客
12-13 3284
以上就是命令行访问openstack创建组别用户等的详细步骤,并配有成功后的截图。使用命令行对openstack创建组别成员和外部网络,云主机并远程访问。在访问之前需要准备虚拟机(VMware)远程访问软件(MobaXterm)。
OpenStack启用Keystone LDAP后端
cusi77914的博客
06-22 264
开源OpenStack项目提供了一个基础架构即服务(IaaS)层,用于构建公共云和私有云。 公司,服务提供商,增值经销商,小型企业,研究人员和全球数据心都使用OpenStack来部署大型私有或公共云。 轻型目录访问协议(LDAP)是用于访问和管理目录信息的客户端/服务器协议。 许多企业应用程序使用LDAP作为用户身份验证的基础。 (LDAP的实现包括IBM®Tivoli®Directo...
openEuler 22.03 LTS SP3源码编译部署OpenStack-Caracal
wstc2689784536的博客
05-26 565
openEuler 22.03 LTS SP3源码编译部署OpenStack-Caracal,优化后的部署方法,比较安全。
Openstack安装相关包-icehouse版-centos6.5-缺少的包.rar
02-22
在本例,我们关注的是OpenStack的Icehouse版本,这是OpenStack的第9个发行版,发布于2014年,它为用户提供了一组稳定且功能丰富的云服务。 在CentOS 6.5上安装OpenStack Icehouse时,可能会遇到一些依赖问题,...
kolla之openstack的服务器部署过程记录以及踩坑记录
qq_33316576的博客
06-22 1965
文章目录前言实验环境准备工作开始部署网络配置简单的创建实例和外网的方法引用资料 前言 自己是个小白,因为课程要求搭建个云平台环境,然后自己选择基于容器的openstack部署方法——kolla-ansible,花了将近两周时间来搭建该项目,今天终于将其部署成功。接下来会展示kolla-ansible的部署过程和相关网络配置。 实验环境 准备了两台安装了centos7的服务器。一台作为控制节点(node20),其IP地址为172.22.59.4,一台作为计算节点(node19),其IP地址为172.22.
[管理篇1]VMWare搭建Openstack——Horizon的介绍
GIS+=地理信息+云计算+大数据+容器+物联网+...
04-11 1654
前面我们用大量的篇幅搭建了一个建议的OpenStack云环境,全部都是命令行的信息,完全看不到实体的东西,不是说云已经落地了么,如果我们使用页面化来对云环境进行管理,那么我们可能对云的认识就不再是虚无缥缈,而是实实在在了。 1、进入Horizon 我们需要知道控制节点的IP信息,例如192.168.3.180,然后进入相关的管理界面:http://192.168.3.180/horiz
openstack对接只读LDAP
09-24
结合网上的各种博客介绍和官方文档说明,经过差不多一周时候,终于只读对接成功,亲自实验过了,各位有问题可以问我。
openstack详解(九)——KeystoneNova、Neutron与Glance用户创建与授权
永远是少年
06-03 1755
今天继续给大家介绍Linux运维相关知识,本文主要内容是KeystoneNova、Neutron与Glance用户创建与授权。 一、Service服务项目创建 二、Nova、Neutron与Glance用户创建与授权
OpenStack LDAP 对接
gyc1206的博客
01-31 1094
1.在/etc/kolla/config添加keystone.conf,添加如下几行(/etc/keystone/domains 是容器内的路径,不需要修改):[identity]2.在/etc/kolla/config添加keystone/domains/keystone.new_domain_name.conf(new_domain_name为AD名称)[identity][ldap];;;
openstack -- 命令行篇
m0_74847010的博客
10-19 1829
OpenStack主机(虚拟机)上进入命令行界面,如果修改了demo账户的登录密码,需要在keystonerc_demo文件修改OS_PASSWORD的密码为当前密码。
OpenStack-02-OpenStack LDAP 对接
Blogging on ZF
04-24 600
LDAP 配置修改 Keystone 配置文件添加如下几行(/etc/keystone/domains 是容器内的路径,不需要修改): # /etc/kolla/keystone/keystone.conf [identity] domain_specific_drivers_enabled = True domain_config_dir = /etc/keystone/domains ...
OpenStack 启用 Keystone LDAP 后端
笔尖的痕的专栏
03-12 1366
开源的 OpenStack 项目为构建公共云和私有云提供了一个基础架构即服务(IaaS)层。企业、服务提供商、增值分销商、小型企业、研究人员和全球数据心都使用 OpenStack 来部署大型私有云或公共云。 轻量级目录访问协议(LDAP)是一个客户端/服务器协议,用于访问和管理目录信息。许多企业应用程序都使用 LDAP 作为用户身份验证的基础。(LDAP 的实现包括 IBM® Tivol
通过命令行管理openstack云平台
m0_53926490的博客
03-28 1756
openstack创建项目,实例,角色,镜像;openstack命令行身份管理
openstack keystone对接AD ldap认证
zxycyj1989的博客
09-23 1725
开始之前 需求 由于一般在配置openstack的时候,都会使用内置的default的域,并且使用密码认证。在使用过程,有需求需要对接内部ad。 网上有思路在将openstack内部服务使用的账号和密码等信息都在ldap 上生成一份(例如:《转》OpenStack组件keystoneLDAP协议集成(OpenLDAP和Active Directory)),这种思路在尝试的时候存在很多问题和困难...
使用OpenStack API创建用户示例
本资源是一份Python脚本,用于在OpenStack环境通过API创建用户OpenStack是一个开源的云计算平台,它提供了基础设施即服务(IaaS)的功能,包括计算、存储和网络服务。该脚本主要分为两个部分:获取认证令牌和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值