Red Hat Summit3.3. 영향을 미치는 정책
이러한 단계를 통해 LDAP 사용자는 OpenStack에 인증하고 리소스에 액세스할 수 있습니다. OpenStack 서비스 계정(예: keystone 및 glance) 및 권한 관리(권한 및 역할)는 ID 서비스 데이터베이스에 남아 있습니다. 권한 및 역할은 ID 서비스 관리 툴을 사용하여 LDAP 계정에 할당됩니다.
3.3.1. 고가용성 옵션
이 구성은 단일 LDAP 서버의 가용성에 따라 종속성을 생성합니다. ID 서비스가 LDAP 서버에 인증할 수 없는 경우 프로젝트 사용자에게 영향을 미칩니다. 예를 들어 이 위험을 관리하는 데 사용할 수 있는 여러 옵션이 있습니다. 예를 들어 개별 LDAP 서버가 아닌 DNS 별칭 또는 로드 밸런싱 어플라이언스를 쿼리하도록 keystone을 구성할 수 있습니다. 다른 LDAP 서버를 쿼리하도록 keystone을 구성할 수도 있습니다. 하나는 사용할 수 없게 됩니다. 자세한 내용은 3.11절. “고가용성 구성”를 참조하십시오.
