搜索

6.5. 配置 Red Hat Identity Manager (IdM)服务器凭证

download PDF

要将 Red Hat Identity Manager (IdM)配置为与 OpenStack Identity 集成,为身份服务设置 LDAP 帐户,为 Red Hat OpenStack 用户创建一个用户组,并为查找帐户设置密码。

先决条件

  • Red Hat Identity Manager (IdM)已配置且可操作。
  • Red Hat OpenStack Platform (RHOSP)已配置且可操作。
  • DNS 名称解析功能全面,所有主机都进行适当注册。
  • IdM 身份验证流量使用 LDAPS 加密,使用端口 636。
  • 建议:使用高可用性或负载平衡解决方案实施 IdM,以避免单点故障。

流程

在 IdM 服务器上执行此步骤。

  1. 创建在 OpenStack Identity Service 中使用的 LDAP 查找帐户来查询 IdM LDAP 服务:

    # kinit admin
    # ipa user-add
    First name: OpenStack
    Last name: LDAP
    User  [radministrator]: svc-ldap
    注意

    创建后,查看此帐户的密码过期设置。

  2. 为 RHOSP 用户创建一个组,名为 grp-openstack。只有此组的成员才能在 OpenStack 身份中分配权限。

    # ipa group-add --desc="OpenStack Users" grp-openstack
  3. 设置 svc-ldap 帐户密码,并将其添加到 grp-openstack 组中:

    # ipa passwd svc-ldap
    # ipa group-add-member --users=svc-ldap grp-openstack
  4. svc-ldap 用户身份登录,并在提示时更改密码:

    # kinit svc-ldap
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.