3.5. 管理者アカウントの作成
以下の手順では、管理ユーザーアカウントと関連付けられたテナントおよびロールを作成します。
以下の手順に記載するステップは、管理トークンが格納されているファイルにアクセス可能なユーザーとして、Identity サービスをホストするシステムにログインして実行する必要があります。
手順3.9 管理者アカウントの作成
OS_SERVICE_TOKEN環境変数は、管理トークンの値に設定します。これは、管理トークンの設定時に作成されたトークンファイルを読み取ることによって行います。#export OS_SERVICE_TOKEN=`cat ~/ks_admin_token`OS_SERVICE_ENDPOINT環境変数は、Identity サービスをホストするサーバーをポイントするように設定します。#export OS_SERVICE_ENDPOINT="http://IP:35357/v2.0"IP は、Identity サーバーの IP アドレスまたはホスト名に置き換えます。adminユーザーを作成します。#keystone user-create --name admin --pass PASSWORD+----------+-----------------------------------+ | Property | Value | +----------+-----------------------------------+ | email | | | enabled | True | | id | 94d659c3c9534095aba5f8475c87091a | | name | admin | | tenantId | | +----------+-----------------------------------+PASSWORD はこのアカウントのセキュアなパスワードに置き換えます。adminロールを作成します。#keystone role-create --name admin+----------+----------------------------------+ | Property | Value | +----------+----------------------------------+ | id | 78035c5d3cd94e62812d6d37551ecd6a | | name | admin | +----------+----------------------------------+adminテナントを作成します。#keystone tenant-create --name admin+-------------+----------------------------------+ | Property | Value | +-------------+----------------------------------+ | description | | | enabled | True | | id | 6f8e3e36c4194b86b9a9b55d4b722af3 | | name | admin | +-------------+----------------------------------+adminテナントのコンテキスト内で、adminユーザーとadminロールを関連付けます。#keystone user-role-add --user admin --role admin --tenant admin- 新規作成された
adminアカウントは、Identity サービスの今後の管理に使用されます。認証を円滑化するためには、セキュリティー保護された場所 (rootユーザーのホームディレクトリーなど)にkeystonerc_adminファイルを作成します。ファイルに以下の行を追加して、認証に使用する環境変数を設定します。unset OS_SERVICE_TOKEN unset OS_SERVICE_ENDPOINT export OS_USERNAME=admin export OS_TENANT_NAME=admin export OS_PASSWORD=PASSWORD export OS_AUTH_URL=http://IP:35357/v2.0/ export PS1='[\u@\h \W(keystone_admin)]\$ '
PASSWORD は、adminユーザーのパスワードに、また IP は、Identity サーバーの IP アドレスまたはホスト名に置き換えます。 - 認証に使用する環境変数を読み込みます。
#source ~/keystonerc_admin