第 2 章 配置红帽身份管理
您可以使用以下功能使用联邦用户管理配置 Red Hat OpenStack Platform:
- Red Hat Identity Management (IdM)是 Red Hat OpenStack Platform 外部
- Red Hat IdM 是所有用户和组群信息的来源
- Red Hat Single Signon (RH-SSO)被配置为使用 Red Hat IdM 进行用户联邦
2.1. 为 RH-SSO 创建 IdM 服务帐户
如果您使用匿名绑定,出于安全原因,Red Hat Single Sign-On (RH-SSO)非常重要的一些信息。因此,您需要在查询专用帐户中的 RH-SSO 中为 RH-SSO 提供适当的权限,以查询 IdM LDAP 服务器以获取此信息:
LDAP_URL="ldaps://$FED_IPA_HOST"
DIR_MGR_DN="cn=Directory Manager"
SERVICE_NAME="rhsso"
SERVICE_DN="uid=$service_name,cn=sysaccounts,cn=etc,$FED_IPA_BASE_DN"
$ ldapmodify -H "${LDAP_URL}" -x -D "${DIR_MGR_DN}" -w <_FED_IPA_ADMIN_PASSWD_> <<EOF
dn: ${SERVICE_DN}
changetype: add
objectclass: account
objectclass: simplesecurityobject
uid: ${SERVICE_NAME}
userPassword: <_FED_IPA_RHSSO_SERVICE_PASSWD_>
passwordExpirationTime: 20380119031407Z
nsIdleTimeout: 0
EOF注意
您可以使用 configure-federation 脚本执行上述步骤: $ ./configure-federation create-ipa-service-account
