第4章 director でのドメイン固有の LDAP バックエンドの使用
Red Hat OpenStack Platform director では、keystone が 1 つまたは複数の LDAP バックエンドを使用するように設定することができます。この方法では、keystone ドメインごとに別々の LDAP バックエンドが作成されます。
4.1. 設定オプションの指定
Red Hat OpenStack Platform director を使用したデプロイメントの場合には、Heat テンプレートで KeystoneLDAPDomainEnable
フラグを true
に設定する必要があります。その結果、keystone で domain_specific_drivers_enabled
オプションが設定されます (identity
設定グループ内)。
ドメイン設定ファイルのデフォルトのディレクトリーは /etc/keystone/domains/
に設定されています。keystone::domain_config_directory
hiera キーを使用し、環境ファイル内に ExtraConfig
パラメーターを追加して、必要なパスを設定することによって上書きすることができます。
LDAP バックエンドの設定の仕様を追加する必要もあります。これは、tripleo-heat-templates
の KeystoneLDAPBackendConfigs
パラメーターを使用して設定します。これで、必要な LDAP オプションを指定することができるようになります。