Openstack Keystone 3.0 API
[英]Openstack Keystone 3.0 API
问题描述
我目前有一个运行2.0 API的Openstack Havana集群。 我在将Keystone与公司只读LDAP集成时遇到一些问题。
我已经按照建议完成了LDAP / SQL拆分(用于标识和分配)。 当我多次运行“ keystone user-list”命令时,它同时打印SQL和LDAP用户(即,有时是SQL用户,有时是LDAP用户)。 我不明白这一点,因为我希望它仅从LDAP而不是从SQL获取用户列表。 用户列表在内部到底试图做什么?
除了Keystone.conf [LDAP]中的设置以外,是否还有其他需要更改的设置?
我还尝试执行“ keystone user-role-add”来尝试将LDAP用户映射到具有成员角色的预先创建的租户,但是失败的原因是找不到该用户,这再次意味着它正在尝试寻找该用户。在SQL而不是LDAP内部
有人一直在谈论使用Keystone 3.0 API,但是我还没有找到指导我如何安装和运行它的材料。 如何安装和配置此程序? 作为Linux的新手,我一无所知。 3.0 API将如何帮助我解决此问题?
另外,我读到,在哈瓦那,只读LDAP是片状的。 迁移到Icehouse会有所帮助吗? 这在Icehouse中变得更稳定了吗?
1 个解决方案
解决方案1
-1 2014-07-06 01:20:09
您可以通过仅设置ldap驱动程序的身份来尝试如下吗:
driver = keystone.identity.backends.ldap.Identity
我正在尝试将ldap与devstack集成在一起,当我执行./stack.sh时,我得到了此localrc:第9行:KEYSTONE_IDENTITY_BACKEND:未找到命令
[英]I m trying to integrate ldap with devstack and when i did ./stack.sh i got this localrc: line 9: KEYSTONE_IDENTITY_BACKEND: command not found
Spring Security 3.0和Active Directory LDAP:DOMAIN \\用户登录
[英]Spring Security 3.0 and Active Directory LDAP: DOMAIN\user login
配置Spring Security Ldap 3.0与Active Directory LDS一起使用
[英]Configuring Spring Security Ldap 3.0 to work with Active Directory LDS
通过ldap Spring 3.0进行身份验证后,如何获得Active Directory组?
[英]How do I get Active Directory groups when already authenticated through ldap Spring 3.0?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
LDAP 父条目不存在:Openstack OIDC
与Openstack的LDAP连接找不到用户:管理员
LDAP 输出 3.0 - 错误
我正在尝试将ldap与devstack集成在一起,当我执行./stack.sh时,我得到了此localrc:第9行:KEYSTONE_IDENTITY_BACKEND:未找到命令
发送组名称作为ADFS 3.0中的声明
Spring Security 3.0和Active Directory LDAP:DOMAIN \\用户登录
Rails 3.0 / net-ldap-在irb中工作,但在应用程序中不工作
配置Spring Security Ldap 3.0与Active Directory LDS一起使用
通过ldap Spring 3.0进行身份验证后,如何获得Active Directory组?
OpenLDAP API搜索
相关标签