第 4 章 将特定于域的 LDAP 后端与 director 一起使用
Red Hat OpenStack Platform director 可将 keystone 配置为使用一个或多个 LDAP 后端。这种方法会导致为每个 keystone 域创建单独的 LDAP 后端。
4.1. 设置配置选项
对于使用 Red Hat OpenStack Platform director 的部署,您需要在 heat 模板中将 KeystoneLDAPDomainEnable
标志设置为 true
;因此,这会在 keystone 中配置 domain_specific_drivers_enabled
选项(在 identity
配置组中)。
注意
域配置文件的默认目录设置为 /etc/keystone/domains/
。您可以使用 keystone::domain_config_directory
hiera 键设置所需的路径来覆盖它,并将它添加为环境文件中的 ExtraConfig
参数。
您还必须添加 LDAP 后端配置的规格。这是使用 tripleo-heat-templates
中的 KeystoneLDAPBackendConfigs
参数实现,然后您可以在其中指定所需的 LDAP 选项。