1.7. 查看 OpenStack 身份域和用户列表
使用 openstack domain list
命令列出可用条目。在 Identity Service 中配置多个域,可在仪表板登录页面中启用一个新的 Domain 字段。用户应输入与其登录凭据匹配的域。
重要
完成集成后,您需要决定是否在 Default
域中创建新项目,还是在新创建的 keystone 域中创建新项目。您必须考虑您的工作流以及如何管理用户帐户。如果可能,使用 Default
域作为内部域来管理服务帐户和 admin
项目,并将外部用户保留在单独的域中。
在本例中,外部帐户需要指定 LAB
域。内置的 keystone 帐户(如 admin
)必须指定 Default
作为其域。
流程
显示域列表:
# openstack domain list +----------------------------------+---------+---------+----------------------------------------------------------------------+ | ID | Name | Enabled | Description | +----------------------------------+---------+---------+----------------------------------------------------------------------+ | 6800b0496429431ab1c4efbb3fe810d4 | LAB | True | | | default | Default | True | Owns users and projects available on Identity API v2. | +----------------------------------+---------+---------+----------------------------------------------------------------------+
显示特定域中的用户列表。这个命令指定了
--domain
the,并返回属于grp-openstack
组成员的用户,该域中的用户:# openstack user list --domain LAB
您还可以附加
--domain Default
来显示内置 keystone 帐户:# openstack user list --domain Default