ホーム
製品
Red Hat OpenStack Platform
13
Advanced Overcloud Customization
第16章 Identity Management を使用した内部およびパブリックエンドポイントでの SSL/TLS の有効化

第16章 Identity Management を使用した内部およびパブリックエンドポイントでの SSL/TLS の有効化

特定のオーバークラウドエンドポイントで SSL/TLS を有効化することができます。多数の証明書数が必要となるため、director は Red Hat Identity Management (IdM) サーバーと統合して認証局として機能し、オーバークラウドの証明書を管理します。このプロセスには、novajoin を使用してオーバークラウドノードを IdM サーバーに登録するプロセスが必要です。

OpenStack 全コンポーネントの TLS サポートのステータスを確認するには、TLS Enablement status matrix を参照してください。

16.1. CA へのアンダークラウドの追加
リンクのコピー

オーバークラウドをデプロイする前に、アンダークラウドを認証局 (CA) に追加する必要があります。

アンダークラウドノードで、python-novajoin パッケージをインストールします。
```
sudo yum install python-novajoin
```
```
$ sudo yum install python-novajoin
```
Copy to Clipboard Toggle word wrap

アンダークラウドノードで novajoin-ipa-setup スクリプトを実行します。値はデプロイメントに応じて調整します。

sudo /usr/libexec/novajoin-ipa-setup \
    --principal admin \
    --password <IdM admin password> \
    --server <IdM server hostname> \
    --realm <overcloud cloud domain (in upper case)> \
    --domain <overcloud cloud domain> \
    --hostname <undercloud hostname> \
    --precreate

$ sudo /usr/libexec/novajoin-ipa-setup \
    --principal admin \
    --password <IdM admin password> \
    --server <IdM server hostname> \
    --realm <overcloud cloud domain (in upper case)> \
    --domain <overcloud cloud domain> \
    --hostname <undercloud hostname> \
    --precreate

Copy to Clipboard

Toggle word wrap

以下の項では、ここで設定されたワンタイムパスワード (OTP) を使用してアンダークラウドを登録します。

トップに戻る

第16章 Identity Management を使用した内部およびパブリックエンドポイントでの SSL/TLS の有効化

16.1. CA へのアンダークラウドの追加
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第16章 Identity Management を使用した内部およびパブリックエンドポイントでの SSL/TLS の有効化

16.1. CA へのアンダークラウドの追加リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

16.1. CA へのアンダークラウドの追加
リンクのコピー