2.3. 为 OpenStack 用户创建 IdM 组

您必须有一个 IdM 组 openstack-users 来映射到 Keystone 组 federated_users。将 test 用户映射到此组。

在 Red Hat Identity Management (IdM)中创建 openstack-users 组:

流程

  1. 确保 openstack-users 组不存在:

    $ ipa group-show openstack-users
    ipa: ERROR: openstack-users: group not found
  2. 将 openstack-users 组添加到 IdM 中:

    ipa group-add openstack-users
  3. 将 test 用户添加到 openstack-users 组中:

    ipa group-add-member --users jdoe openstack-users
  4. 验证 openstack-users 组是否存在,并将 test 用户作为成员:

    $ ipa group-show openstack-users
      Group name: openstack-users
      GID: 331400001
      Member users: jdoe