2.5. 새 프로젝트 생성

이러한 통합 단계를 완료한 후에는 새 프로젝트를 생성할 때 Default 도메인에 생성할지 또는 방금 만든 keystone 도메인에 생성할지 결정해야 합니다. 이러한 결정은 워크 플로우와 사용자 계정을 관리하는 방법을 고려해 볼 수 있습니다. Default 도메인은 서비스 계정과 admin 프로젝트에 사용되는 내부 도메인으로 간주될 수 있으므로 AD 지원 사용자가 다른 keystone 도메인 내에 배치되는 것이 좋습니다. IdM 사용자가 있는 것과 동일한 keystone 도메인일 필요는 없으며, 여러 keystone 도메인이 있을 수 있습니다.

2.5.1. 대시보드 로그인 프로세스 변경Changes to the dashboard log in process
링크 복사

ID 서비스에서 여러 도메인을 구성하면 대시보드 로그인 페이지에서 새 도메인 필드가 활성화됩니다.
사용자는 로그인 자격 증명과 일치하는 도메인을 입력해야 합니다. 이 필드는 keystone에 있는 도메인 중 하나로 수동으로 입력해야 합니다. openstack 명령을 사용하여 사용 가능한 항목을 나열합니다.

이 예제에서 IdM 계정은 LAB 도메인을 지정해야 합니다. admin 등의 기본 제공 keystone 계정은 Default 를 도메인으로 지정해야 합니다.

openstack domain list
+----------------------------------+---------+---------+----------------------------------------------------------------------+
| ID                               | Name    | Enabled | Description                                                          |
+----------------------------------+---------+---------+----------------------------------------------------------------------+
| 6800b0496429431ab1c4efbb3fe810d4 | LAB     | True    |                                                                      |
| default                          | Default | True    | Owns users and tenants (i.e. projects) available on Identity API v2. |
+----------------------------------+---------+---------+----------------------------------------------------------------------+

$ openstack domain list
+----------------------------------+---------+---------+----------------------------------------------------------------------+
| ID                               | Name    | Enabled | Description                                                          |
+----------------------------------+---------+---------+----------------------------------------------------------------------+
| 6800b0496429431ab1c4efbb3fe810d4 | LAB     | True    |                                                                      |
| default                          | Default | True    | Owns users and tenants (i.e. projects) available on Identity API v2. |
+----------------------------------+---------+---------+----------------------------------------------------------------------+

Copy to Clipboard

Toggle word wrap

2.5.2. 명령줄 변경Changes to the command line
링크 복사

특정 명령의 경우 해당 도메인을 지정해야 할 수 있습니다. 예를 들어 이 명령에서 --domain LAB 을 추가하면 LAB 도메인( grp-openstack 그룹의 멤버)에서 사용자를 반환합니다.

openstack user list --domain LAB

$ openstack user list --domain LAB

Copy to Clipboard

Toggle word wrap

--domain Default 는 기본 제공 keystone 계정을 반환합니다.

openstack user list --domain Default

$ openstack user list --domain Default

Copy to Clipboard

Toggle word wrap

2.5.3. IdM 통합 테스트
링크 복사

다음 절차에서는 대시보드 기능에 대한 사용자 액세스를 테스트하여 IdM 통합을 검증합니다.

IdM에서 테스트 사용자를 생성하고 사용자를 grp-openstack IdM 그룹에 추가합니다.
사용자를 demo 테넌트의 _member_ 역할에 추가합니다.
IdM test 사용자의 자격 증명을 사용하여 대시보드에 로그인합니다.
각 탭을 클릭하여 오류 메시지 없이 성공적으로 표시되는지 확인합니다.
대시보드를 사용하여 테스트 인스턴스를 빌드합니다.

참고

이러한 단계에 문제가 발생하면 기본 제공 관리자 계정으로 3-5단계를 수행하십시오. 성공적으로 수행되면 OpenStack이 여전히 예상대로 작동하고 IdM databind Identity 통합 설정 내의 문제가 있음을 보여줍니다. 2.7절. “문제 해결 ” 을 참조하십시오.

2.5. 새 프로젝트 생성

2.5.1. 대시보드 로그인 프로세스 변경Changes to the dashboard log in process
링크 복사

2.5.2. 명령줄 변경Changes to the command line
링크 복사

2.5.3. IdM 통합 테스트
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.5. 새 프로젝트 생성

2.5.1. 대시보드 로그인 프로세스 변경Changes to the dashboard log in process링크 복사링크가 클립보드에 복사되었습니다!

2.5.2. 명령줄 변경Changes to the command line링크 복사링크가 클립보드에 복사되었습니다!

2.5.3. IdM 통합 테스트링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.5.1. 대시보드 로그인 프로세스 변경Changes to the dashboard log in process
링크 복사

2.5.2. 명령줄 변경Changes to the command line
링크 복사

2.5.3. IdM 통합 테스트
링크 복사