4.2. 配置 director 部署
创建
keystone_domain_specific_ldap_backend.yaml
环境文件的副本:$ cp /usr/share/openstack-tripleo-heat-templates/environments/services/keystone_domain_specific_ldap_backend.yaml /home/stack/templates/
编辑
/home/stack/templates/keystone_domain_specific_ldap_backend.yaml
环境文件,并将值设置为适合您的部署。例如,这些条目为名为testdomain
的 keystone 域创建 LDAP 配置:parameter_defaults: KeystoneLDAPDomainEnable: true KeystoneLDAPBackendConfigs: testdomain: url: ldaps://192.0.2.250 user: cn=openstack,ou=Users,dc=director,dc=example,dc=com password: RedactedComplexPassword suffix: dc=director,dc=example,dc=com user_tree_dn: ou=Users,dc=director,dc=example,dc=com user_filter: "(memberOf=cn=OSuser,ou=Groups,dc=director,dc=example,dc=com)" user_objectclass: person user_id_attribute: cn
您还可以配置环境文件来指定多个域。例如:
KeystoneLDAPBackendConfigs: domain1: url: ldaps://domain1.example.com user: cn=openstack,ou=Users,dc=director,dc=example,dc=com password: RedactedComplexPassword ... domain2: url: ldaps://domain2.example.com user: cn=openstack,ou=Users,dc=director,dc=example,dc=com password: RedactedComplexPassword ...
这将产生两个名为
domain1
和domain2
的域;每个域都有自己的配置,每个域都有不同的 LDAP 域。