1.6.3. 允许 Active Directory 用户访问项目
可以授予属于 grp-openstack
AD 组的成员的 AD DS 用户,可授予在仪表板中登录到项目的权限:
检索 AD 用户列表:
# openstack user list --domain LAB +------------------------------------------------------------------+----------------+ | ID | Name | +------------------------------------------------------------------+----------------+ | 1f24ec1f11aeb90520079c29f70afa060d22e2ce92b2eba7784c841ac418091e | user1 | | 12c062faddc5f8b065434d9ff6fce03eb9259537c93b411224588686e9a38bf1 | user2 | | afaf48031eb54c3e44e4cb0353f5b612084033ff70f63c22873d181fdae2e73c | user3 | | e47fc21dcf0d9716d2663766023e2d8dc15a6d9b01453854a898cabb2396826e | user4 | +------------------------------------------------------------------+----------------+
检索角色列表:
# openstack role list +----------------------------------+---------------+ | ID | Name | +----------------------------------+---------------+ | 544d48aaffde48f1b3c31a52c35f01f9 | SwiftOperator | | 6d005d783bf0436e882c55c62457d33d | ResellerAdmin | | 785c70b150ee4c778fe4de088070b4cf | admin | | 9fe2ff9ee4384b1894a90878d3e92bab | _member_ | +----------------------------------+---------------+
通过向一个或多个角色添加项目访问权限,授予用户对项目的访问权限。例如,如果您希望
user1
是demo
项目的一般用户,您可以将它们添加到member
角色中:# openstack role add --project demo --user 1f24ec1f11aeb90520079c29f70afa060d22e2ce92b2eba7784c841ac418091e _member_
或者,如果您希望
user1
是demo
项目的管理员用户,您可以将它们添加到admin
角色中:# openstack role add --project demo --user 1f24ec1f11aeb90520079c29f70afa060d22e2ce92b2eba7784c841ac418091e admin
因此,当在
Domain
字段中输入LAB
时,user1
能够通过输入 AD DS 用户名和密码来登录仪表板:
注意
如果用户收到错误 Error: Unable to retrieve container list
,并且希望能够管理容器,则它们必须添加到 SwiftOperator
角色中。