6.11. 查看 OpenStack 身份域和用户列表
使用 openstack domain list
命令列出可用的条目。在 Identity Service 中配置多个域会在仪表板登录页面中启用新的 Domain 字段。用户应输入与其登录凭据匹配的域。
重要
完成集成后,您需要决定是否在 Default
域或新创建的 keystone 域中创建新项目。您必须考虑您的工作流以及如何管理用户帐户。如果可能,使用 Default
域作为内部域来管理服务帐户和 admin
项目,并将外部用户保留在单独的域中。
在本例中,外部帐户需要指定 LAB
域。内置的 keystone 帐户(如 admin
)必须指定 Default
作为其域。
流程
显示域列表:
# openstack domain list +----------------------------------+---------+---------+----------------------------------------------------------------------+ | ID | Name | Enabled | Description | +----------------------------------+---------+---------+----------------------------------------------------------------------+ | 6800b0496429431ab1c4efbb3fe810d4 | LAB | True | | | default | Default | True | Owns users and projects available on Identity API v2. | +----------------------------------+---------+---------+----------------------------------------------------------------------+
显示特定域中的用户列表。此命令示例指定
--domain LAB
,并返回属于grp-openstack
组成员的用户:# openstack user list --domain LAB
您还可以附加
--domain Default
来显示内置 keystone 帐户:# openstack user list --domain Default