2.11. OpenStack Identity ドメインおよびユーザーのリスト表示
利用可能なエントリーを表示するには、openstack domain list
コマンドを使用します。Identity サービスに複数のドメインを設定すると、Dashboard のログインページに新しい Domain フィールドが有効になります。ユーザーは、ログイン認証情報にマッチするドメインを入力する必要があります。
統合が完了したら、Default
ドメインまたは新たに作成する keystone ドメインに新規プロジェクトを作成するかどうかを決定する必要があります。ワークフローとユーザーアカウントの管理方法を検討する必要があります。可能な場合には、Default
ドメインを内部ドメインとして使用し、サービスアカウントと admin
プロジェクトを管理し、外部ユーザーを別のドメインに維持します。
この例では、外部アカウントは LAB
ドメインを指定する必要があります。admin
のような組み込みの keystone アカウントには、ドメインに Default
を指定する必要があります。
手順
ドメインのリストを表示します。
# openstack domain list +----------------------------------+---------+---------+----------------------------------------------------------------------+ | ID | Name | Enabled | Description | +----------------------------------+---------+---------+----------------------------------------------------------------------+ | 6800b0496429431ab1c4efbb3fe810d4 | LAB | True | | | default | Default | True | Owns users and projects available on Identity API v2. | +----------------------------------+---------+---------+----------------------------------------------------------------------+
特定のドメインのユーザーリストを表示します。このコマンド例では、
--domain LAB
を指定し、grp-openstack
グループのメンバーである LAB ドメイン内のユーザーを返します。# openstack user list --domain LAB
--domain Default
を追加して、組み込みの keystone アカウントを表示することもできます。# openstack user list --domain Default