3.7. 一般ユーザーアカウントの作成

一般テナントとユーザーを作成します。
以下の手順に記載するステップは、管理トークンが格納されているファイルにアクセス可能なユーザーとして、Identity サービスをホストするシステムにログインして実行する必要があります。

手順3.11 一般ユーザーアカウントの作成

  1. Keystone に管理ユーザーとしてアクセスするためのシェルを設定します。
    # source ~/keystonerc_admin
  2. テナントを作成します。
    [(keystone_admin)]# keystone tenant-create --name TENANT
    +-------------+----------------------------------+
    |   Property  |              Value               |
    +-------------+----------------------------------+
    | description |                                  |
    |   enabled   |              True                |
    |      id     | 6f8e3e36c4194b86b9a9b55d4b722af3 |
    |     name    |             TENANT               |
    +-------------+----------------------------------+
    TENANT は、テナント名に置き換えます。
  3. 一般ユーザーを作成します。
    [(keystone_admin)]# keystone user-create --name USER --tenant TENANT --pass PASSWORD
    +----------+-----------------------------------+
    | Property |              Value                |
    +----------+-----------------------------------+
    |  email   |                                   |
    | enabled  |              True                 |
    |    id    | b8275d7494dd4c9cb3f69967a11f9765  |
    |   name   |              USER                 |
    | tenantId | 6f8e3e36c4194b86b9a9b55d4b722af3  |
    | username |              USER                 |
    +----------+-----------------------------------+
    USER はこのアカウントのユーザー名に、TENANT は前のステップで使用したテナント名に、PASSWORD はこのアカウントのセキュアなパスワードに置き換えます。

    注記

    --tenant オプションが指定されているため、ユーザーはデフォルトで Identity の _member_ ロールが自動的に関連付けられます。
  4. 認証を円滑化するためには、セキュリティー保護された場所 (例: root ユーザーのホームディレクトリーなど)に keystonerc_user ファイルを作成します。
    認証に使用する以下の環境変数を設定します。
    export OS_USERNAME=USER
    export OS_TENANT_NAME=TENANT
    export OS_PASSWORD=PASSWORD
    export OS_AUTH_URL=http://IP:5000/v2.0/
    export PS1='[\u@\h \W(keystone_user)]\$ '
    USERTENANTPASSWORD は、テナントおよびユーザーの作成時に指定した値に置き換えます。また IP は Identity Server の IP アドレスまたはホスト名に置き換えてください。