支持控制台(Console)开发人员开始试用联系人

第 5 章 故障排除

5.1. 测试 Keystone 映射规则

建议您验证映射规则是否按预期工作。keystone-manage 命令行工具允许您对从文件中读取的断言数据执行一组映射规则(从文件读取)。例如:

  1. 文件 mapping_rules.json 具有此内容: 

    [
    {
        "local": [
            {
                "user": {
                    "name": "{0}"
                },
                "group": {
                    "domain": {
                        "name": "Default"
                    },
                    "name": "federated_users"
                }
            }
        ],
        "remote": [
            {
                "type": "MELLON_NAME_ID"
            },
            {
                "type": "MELLON_groups",
                "any_one_of": ["openstack-users"]
            }
        ]
    }
]

  2. 文件 assertion_data.txt 具有此内容: 

    MELLON_NAME_ID: 'G-90eb44bc-06dc-4a90-aa6e-fb2aa5d5b0de
MELLON_groups: openstack-users;ipausers

  3. 如果运行此命令,请运行以下命令: 

    $ keystone-manage mapping_engine --rules mapping_rules.json --input assertion_data.txt

  4. 您应该获得此映射的结果: 

    {
  "group_ids": [],
  "user": {
    "domain": {
      "id": "Federated"
    },
    "type": "ephemeral",
    "name": "'G-90eb44bc-06dc-4a90-aa6e-fb2aa5d5b0de"
  },
  "group_names": [
    {
      "domain": {
        "name": "Default"
      },
      "name": "federated_users"
    }
  ]
}
注意

您还可以包含 --engine-debug 命令行参数,该参数将输出描述如何评估映射规则的诊断信息。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.