2.11. OpenStack Identity ドメインおよびユーザーの一覧表示

利用可能なエントリーを表示するには、openstack domain list コマンドを使用します。Identity サービスに複数のドメインを設定すると、Dashboard のログインページに新しい Domain フィールドが有効になります。ユーザーは、ログイン認証情報にマッチするドメインを入力する必要があります。

重要

統合が完了したら、Default ドメインまたは新たに作成する keystone ドメインに新規プロジェクトを作成するかどうかを決定する必要があります。ワークフローとユーザーアカウントの管理方法を検討する必要があります。可能な場合には、Default ドメインを内部ドメインとして使用し、サービスアカウントと admin プロジェクトを管理し、外部ユーザーを別のドメインに維持します。

この例では、外部アカウントは LAB ドメインを指定する必要があります。admin のような組み込みの keystone アカウントには、ドメインに Default を指定する必要があります。

手順

  1. ドメインの一覧を表示します。

    # openstack domain list
    +----------------------------------+---------+---------+----------------------------------------------------------------------+
    | ID                               | Name    | Enabled | Description                                                          |
    +----------------------------------+---------+---------+----------------------------------------------------------------------+
    | 6800b0496429431ab1c4efbb3fe810d4 | LAB     | True    |                                                                      |
    | default                          | Default | True    | Owns users and projects available on Identity API v2. |
    +----------------------------------+---------+---------+----------------------------------------------------------------------+
  2. 特定のドメインのユーザー一覧を表示します。このコマンド例では、--domain LAB を指定し、grp-openstack グループのメンバーである LAB ドメイン内のユーザーを返します。

    # openstack user list --domain LAB

    --domain Default を追加して、組み込みの keystone アカウントを表示することもできます。

    # openstack user list --domain Default