3.7. 一般ユーザーアカウントの作成
一般テナントとユーザーを作成します。
以下の手順に記載するステップは、管理トークンが格納されているファイルにアクセス可能なユーザーとして、Identity サービスをホストするシステムにログインして実行する必要があります。
手順3.11 一般ユーザーアカウントの作成
- Keystone に管理ユーザーとしてアクセスするためのシェルを設定します。
#source ~/keystonerc_admin - テナントを作成します。
[(keystone_admin)]#keystone tenant-create --name TENANT+-------------+----------------------------------+ | Property | Value | +-------------+----------------------------------+ | description | | | enabled | True | | id | 6f8e3e36c4194b86b9a9b55d4b722af3 | | name | TENANT | +-------------+----------------------------------+TENANT は、テナント名に置き換えます。 - 一般ユーザーを作成します。
[(keystone_admin)]#keystone user-create --name USER --tenant TENANT --pass PASSWORD+----------+-----------------------------------+ | Property | Value | +----------+-----------------------------------+ | email | | | enabled | True | | id | b8275d7494dd4c9cb3f69967a11f9765 | | name | USER | | tenantId | 6f8e3e36c4194b86b9a9b55d4b722af3 | | username | USER | +----------+-----------------------------------+USER はこのアカウントのユーザー名に、TENANT は前のステップで使用したテナント名に、PASSWORD はこのアカウントのセキュアなパスワードに置き換えます。注記
--tenantオプションが指定されているため、ユーザーはデフォルトで Identity の_member_ロールが自動的に関連付けられます。 - 認証を円滑化するためには、セキュリティー保護された場所 (例:
rootユーザーのホームディレクトリーなど)にkeystonerc_userファイルを作成します。認証に使用する以下の環境変数を設定します。export OS_USERNAME=USER export OS_TENANT_NAME=TENANT export OS_PASSWORD=PASSWORD export OS_AUTH_URL=http://IP:5000/v2.0/ export PS1='[\u@\h \W(keystone_user)]\$ '
USER、TENANT、PASSWORD は、テナントおよびユーザーの作成時に指定した値に置き換えます。また IP は Identity Server の IP アドレスまたはホスト名に置き換えてください。