Red Hat Summit3.10. 새 프로젝트 생성
이러한 통합 단계를 완료한 후에는 새 프로젝트를 만들 때 Default 도메인에서 생성할지 또는 방금 생성한 keystone 도메인에 만들지 여부를 결정해야 합니다. 이 결정은 워크플로우와 사용자 계정 관리 방법을 통해 얻을 수 있습니다. Default 도메인은 서비스 계정과 관리 프로젝트에 사용되는 내부 도메인으로 간주할 수 있으므로 AD 지원 사용자를 다른 keystone 도메인에 배치하는 것이 적합할 수 있습니다. LDAP 사용자가 있고 분리 목적으로 여러 keystone 도메인이 있을 필요는 없습니다.
3.10.1. 명령줄 변경
특정 명령의 경우 해당 도메인을 지정해야 할 수 있습니다. 예를 들어 이 명령에 --domain LAB 을 추가하면 LAB 도메인( grp-openstack 그룹의 멤버임)에서 사용자를 반환합니다.
# openstack user list --domain LAB
--domain Default 를 추가하면 내장된 keystone 계정을 반환합니다.
# openstack user list --domain Default
3.10.2. LDAP 통합 테스트
이 절차에서는 대시보드 기능에 대한 사용자 액세스를 테스트하여 LDAP 통합을 검증합니다.
1. LDAP에서 테스트 사용자를 생성하고 사용자를 grp-openstack LDAP 그룹에 추가합니다.
2. 사용자를 demo 테넌트의 _member_ 역할에 추가합니다.
3. LDAP 테스트 사용자의 자격 증명을 사용하여 대시보드에 로그인합니다.
4. 각 탭을 클릭하여 오류 메시지 없이 성공적으로 표시되는지 확인합니다.
5. 대시보드를 사용하여 테스트 인스턴스를 빌드합니다.
이러한 단계에 문제가 발생하면 기본 제공 관리자 계정으로 3-5 단계를 수행하십시오. 성공한 경우 OpenStack이 여전히 예상대로 작동하고 LDAP Cryostat ID 통합 설정 내의 다른 위치에 문제가 있음을 보여줍니다. 3.13절. “문제 해결”을 참조하십시오.
