3.5. 管理者アカウントの作成

以下の手順では、管理ユーザーアカウントと関連付けられたテナントおよびロールを作成します。

以下の手順に記載するステップは、管理トークンが格納されているファイルにアクセス可能なユーザーとして、Identity サービスをホストするシステムにログインして実行する必要があります。

手順3.9 管理者アカウントの作成

OS_SERVICE_TOKEN 環境変数は、管理トークンの値に設定します。これは、管理トークンの設定時に作成されたトークンファイルを読み取ることによって行います。
```
export OS_SERVICE_TOKEN=`cat ~/ks_admin_token`
```
```
# export OS_SERVICE_TOKEN=`cat ~/ks_admin_token`
```
Copy to Clipboard Toggle word wrap
OS_SERVICE_ENDPOINT 環境変数は、Identity サービスをホストするサーバーをポイントするように設定します。
```
export OS_SERVICE_ENDPOINT="http://IP:35357/v2.0"
```
```
# export OS_SERVICE_ENDPOINT="http://IP:35357/v2.0"
```
Copy to Clipboard Toggle word wrap
IP は、Identity サーバーの IP アドレスまたはホスト名に置き換えます。

admin ユーザーを作成します。

keystone user-create --name admin --pass PASSWORD

# keystone user-create --name admin --pass PASSWORD
+----------+-----------------------------------+
| Property |              Value                |
+----------+-----------------------------------+ 
| email    |                                   | 
| enabled  |              True                 |
| id       | 94d659c3c9534095aba5f8475c87091a  |
| name     |              admin                | 
| tenantId |                                   | 
+----------+-----------------------------------+

Copy to Clipboard

Toggle word wrap

PASSWORD はこのアカウントのセキュアなパスワードに置き換えます。

admin ロールを作成します。

keystone role-create --name admin

# keystone role-create --name admin     
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
| id       | 78035c5d3cd94e62812d6d37551ecd6a |
| name     |              admin               |
+----------+----------------------------------+

Copy to Clipboard

Toggle word wrap

admin テナントを作成します。

keystone tenant-create --name admin

# keystone tenant-create --name admin   
+-------------+----------------------------------+
|   Property  |              Value               |
+-------------+----------------------------------+
| description |                                  |
| enabled     |              True                |
| id          | 6f8e3e36c4194b86b9a9b55d4b722af3 |
| name        |              admin               |
+-------------+----------------------------------+

Copy to Clipboard

Toggle word wrap

admin テナントのコンテキスト内で、admin ユーザーと admin ロールを関連付けます。
```
keystone user-role-add --user admin --role admin --tenant admin
```
```
# keystone user-role-add --user admin --role admin --tenant admin
```
Copy to Clipboard Toggle word wrap
新規作成された admin アカウントは、Identity サービスの今後の管理に使用されます。認証を円滑化するためには、セキュリティー保護された場所 (root ユーザーのホームディレクトリーなど) に keystonerc_admin ファイルを作成します。
ファイルに以下の行を追加して、認証に使用する環境変数を設定します。
```
unset OS_SERVICE_TOKEN
unset OS_SERVICE_ENDPOINT
export OS_USERNAME=admin
export OS_TENANT_NAME=admin
export OS_PASSWORD=PASSWORD
export OS_AUTH_URL=http://IP:35357/v2.0/               
export PS1='[\u@\h \W(keystone_admin)]\$ '
```
```
unset OS_SERVICE_TOKEN
unset OS_SERVICE_ENDPOINT
export OS_USERNAME=admin
export OS_TENANT_NAME=admin
export OS_PASSWORD=PASSWORD
export OS_AUTH_URL=http://IP:35357/v2.0/               
export PS1='[\u@\h \W(keystone_admin)]\$ '
```
Copy to Clipboard Toggle word wrap
PASSWORD は admin ユーザーのパスワードに、IP は Identity サーバーの IP アドレスまたはホスト名に置き換えます。
認証に使用する環境変数を読み込みます。
```
source ~/keystonerc_admin
```
```
# source ~/keystonerc_admin
```
Copy to Clipboard Toggle word wrap

トップに戻る

3.5. 管理者アカウントの作成

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links