2.6. 配置 Red Hat Identity Manager (IdM)服务器凭证
要将 Red Hat Identity Manager (IdM)配置为与 OpenStack 身份集成,请为 Identity 服务设置要使用的 LDAP 帐户,为 Red Hat OpenStack 用户创建一个用户组,并为 lookup 帐户的密码。
先决条件
- Red Hat Identity Manager (IdM)已配置和操作。
- Red Hat OpenStack Platform (RHOSP)已配置和操作。
- DNS 名称解析功能全面,所有主机都被正确注册。
- IdM 身份验证流量使用 LDAPS 加密,使用端口 636。
- 建议:使用高可用性或负载平衡解决方案实施 IdM,以避免出现单点故障。
流程
在 IdM 服务器上执行此步骤。
创建 LDAP 查找帐户,以便在 OpenStack Identity Service 中使用,以查询 IdM LDAP 服务:
# kinit admin # ipa user-add First name: OpenStack Last name: LDAP User [radministrator]: svc-ldap
注意查看此帐户的密码过期设置,一旦创建。
为 RHOSP 用户创建一个名为
grp-openstack
的组。只有此组的成员才能在 OpenStack Identity 中分配权限。# ipa group-add --desc="OpenStack Users" grp-openstack
设置
svc-ldap
帐户密码并将其添加到grp-openstack
组中:# ipa passwd svc-ldap # ipa group-add-member --users=svc-ldap grp-openstack
以
svc-ldap
用户身份登录并在提示时更改密码:# kinit svc-ldap