Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.5. 配置 Red Hat Identity Manager (IdM)服务器凭证

要将 Red Hat Identity Manager (IdM)配置为与 OpenStack Identity 集成,请为 Identity 服务设置 LDAP 帐户,为 Red Hat OpenStack 用户创建一个用户组,并为查找帐户设置密码。

先决条件

  • Red Hat Identity Manager (IdM)已配置且可操作。
  • Red Hat OpenStack Platform (RHOSP)已配置且可操作。
  • DNS 名称解析可以完全正常工作,所有主机都被正确注册。
  • IdM 身份验证流量使用 LDAPS 加密,使用端口 636。
  • 建议:使用高可用性或负载平衡解决方案实施 IdM,以避免出现单点故障。

流程

在 IdM 服务器中执行此步骤。

  1. 创建用于 OpenStack Identity Service 的 LDAP 查找帐户,以查询 IdM LDAP 服务: 

    # kinit admin
# ipa user-add
First name: OpenStack
Last name: LDAP
User  [radministrator]: svc-ldap
    Copy to Clipboard Toggle word wrap
    注意

    创建之后,查看此帐户的密码有效期设置。

  2. 为 RHOSP 用户创建一个名为 grp-openstack 的组。只有此组的成员可以在 OpenStack Identity 中分配权限。 

    # ipa group-add --desc="OpenStack Users" grp-openstack
    Copy to Clipboard Toggle word wrap

  3. 设置 svc-ldap 帐户密码,并将其添加到 grp-openstack 组中: 

    # ipa passwd svc-ldap
# ipa group-add-member --users=svc-ldap grp-openstack
    Copy to Clipboard Toggle word wrap

  4. svc-ldap 用户身份登录,并在提示时更改密码: 

    # kinit svc-ldap
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat