Ldap Openstack Keystone 3.0 API
我目前有一个Openstack Havana集群,它运行2.0 API。我在将Keystone与公司只读LDAP集成时遇到一些问题 我已经按照建议完成了LDAP/SQL拆分(用于标识和分配)。当我多次运行“keystone user list”命令时,它会同时打印SQL和LDAP用户(即有时打印SQL用户,有时打印LDAP用户)。我不理解这一点,因为我希望它只从LDAP而不是SQL获取用户列表。用户列表在内部究竟想做什么 除了Keystone.conf[LDAP]中的设置之外,是否还有其他设置需要更改 我还尝试执行“keystone user role add”来尝试将LDAP用户映射到具有成员角色的预创建租户,但失败的原因是无法找到该用户,这再次意味着它正在尝试在SQL中而不是LDAP中查找该用户 有些人一直在谈论使用keystone 3.0 API,但我还没有找到指导我如何安装和运行它的材料。安装和配置这个的过程是什么?作为Linux新手,我对此一无所知。3.0API将如何帮助我解决这个问题Ldap Openstack Keystone 3.0 API,ldap,openstack,keystone,Ldap,Openstack,Keystone,我目前有一个Openstack Havana集群,它运行2.0 API。我在将Keystone与公司只读LDAP集成时遇到一些问题 我已经按照建议完成了LDAP/SQL拆分(用于标识和分配)。当我多次运行“keystone user list”命令时,它会同时打印SQL和LDAP用户(即有时打印SQL用户,有时打印LDAP用户)。我不理解这一点,因为我希望它只从LDAP而不是SQL获取用户列表。用户列表在内部究竟想做什么 除了Keystone.conf[LDAP]中的设置之外,是否还有其他设置需
此外,我还了解到只读LDAP在哈瓦那是不稳定的。迁移到冰屋会有帮助吗?这在Icehouse中更稳定了吗?您是否可以尝试只为identity设置
ldapdriver = keystone.identity.backends.ldap.Identity