6.5. 配置 Red Hat Identity Manager (IdM)服务器凭证
要将 Red Hat Identity Manager (IdM)配置为与 OpenStack Identity 集成,为身份服务设置 LDAP 帐户,为 Red Hat OpenStack 用户创建一个用户组,并为查找帐户设置密码。
先决条件
- Red Hat Identity Manager (IdM)已配置且可操作。
- Red Hat OpenStack Platform (RHOSP)已配置且可操作。
- DNS 名称解析功能全面,所有主机都进行适当注册。
- IdM 身份验证流量使用 LDAPS 加密,使用端口 636。
- 建议:使用高可用性或负载平衡解决方案实施 IdM,以避免单点故障。
流程
在 IdM 服务器上执行此步骤。
创建在 OpenStack Identity Service 中使用的 LDAP 查找帐户来查询 IdM LDAP 服务:
# kinit admin # ipa user-add First name: OpenStack Last name: LDAP User [radministrator]: svc-ldap
注意创建后,查看此帐户的密码过期设置。
为 RHOSP 用户创建一个组,名为
grp-openstack
。只有此组的成员才能在 OpenStack 身份中分配权限。# ipa group-add --desc="OpenStack Users" grp-openstack
设置
svc-ldap
帐户密码,并将其添加到grp-openstack
组中:# ipa passwd svc-ldap # ipa group-add-member --users=svc-ldap grp-openstack
以
svc-ldap
用户身份登录,并在提示时更改密码:# kinit svc-ldap