Red Hat Summit1.3. 영향을 미치는 정책
이러한 단계를 통해 AD DS 사용자는 OpenStack에 인증하고 리소스에 액세스할 수 있습니다. OpenStack 서비스 계정(예: keystone 및 glance) 및 권한 관리(권한, 역할, 프로젝트)는 ID 서비스 데이터베이스에 남아 있습니다. 권한 및 역할은 ID 서비스 관리 도구를 사용하여 AD DS 계정에 할당됩니다.
1.3.1. 고가용성 옵션
이 구성은 단일 Active Directory 도메인 컨트롤러의 가용성에 따라 종속성을 생성합니다. 프로젝트 사용자는 ID 서비스를 AD 도메인 컨트롤러에 인증할 수 없는 경우 영향을 받습니다. 이 위험을 관리하는 데 여러 옵션을 사용할 수 있습니다. 예를 들어 개별 AD 도메인 컨트롤러가 아닌 DNS 별칭 또는 로드 밸런싱 어플라이언스를 쿼리하도록 ID 서비스를 구성할 수 있습니다. 다른 도메인 컨트롤러를 쿼리하도록 keystone을 구성할 수도 있습니다. 하나는 사용할 수 없게 됩니다. 자세한 내용은 1.13절. “고가용성 구성”를 참조하십시오.
