第5章 トラブルシューティング
5.1. Keystone マッピングルールのテスト
マッピングルールが予想通りに機能することを確認することが推奨されます。keystone-manage
コマンドラインツールを使用すると、ファイルからも読み取られるアサーションデータに対して一連のマッピングルール (ファイルから読み込み) を実行できます。以下に例を示します。
mapping_rules.json
ファイルには以下の内容が含まれます。[ { "local": [ { "user": { "name": "{0}" }, "group": { "domain": { "name": "Default" }, "name": "federated_users" } } ], "remote": [ { "type": "MELLON_NAME_ID" }, { "type": "MELLON_groups", "any_one_of": ["openstack-users"] } ] } ]
assertion_data.txt
ファイルには以下の内容が含まれます。MELLON_NAME_ID: 'G-90eb44bc-06dc-4a90-aa6e-fb2aa5d5b0de MELLON_groups: openstack-users;ipausers
その場合は、以下のコマンドを実行します。
$ keystone-manage mapping_engine --rules mapping_rules.json --input assertion_data.txt
このマップされた結果が表示されるはずです。
{ "group_ids": [], "user": { "domain": { "id": "Federated" }, "type": "ephemeral", "name": "'G-90eb44bc-06dc-4a90-aa6e-fb2aa5d5b0de" }, "group_names": [ { "domain": { "name": "Default" }, "name": "federated_users" } ] }
注記
--engine-debug
コマンドライン引数を含めることもできます。これにより、マッピングルールが評価される方法を説明する診断情報が出力されます。