Show Table of Contents
3.6. 一般ユーザーアカウントの作成
一般ユーザーおよびテナントを作成します。テナントは、サービスリソースの集約に使用されており、プロジェクトとしても知られています。
以下の手順に記載するステップは、Identity サービスをホストするシステムで実行する必要があります。
手順3.9 一般ユーザーアカウントの作成
- Keystone に管理ユーザーとしてアクセスするためのシェルを設定します。
#
source ~/keystonerc_admin
- テナントを作成します。
[(keystone_admin)]#
openstack project create TENANT
+-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | None | | enabled | True | | id | 99c674e3fead4237ace2a0d86dab76e4 | | name | TENANT | +-------------+----------------------------------+TENANT は、テナント名に置き換えます。 - 一般ユーザーを作成します。
[(keystone_admin)]#
openstack user create --project TENANT --password PASSWORD USER
+------------+----------------------------------+ | Field | Value | +------------+----------------------------------+ | email | None | | enabled | True | | id | 246b1342a8684bf39d7cc5165ef835d4 | | name | USER | | project_id | 99c674e3fead4237ace2a0d86dab76e4 | | username | USER | +------------+----------------------------------+USER はこのアカウントのユーザー名に、TENANT は前のステップで使用したテナント名に、PASSWORD はこのアカウントのセキュアなパスワードに置き換えます。注記
--project
オプションが指定されているため、ユーザーはデフォルトで Identity の_member_
ロールが自動的に関連付けられます。 - 認証を円滑化するためには、セキュリティー保護された場所 (例:
root
ユーザーのホームディレクトリーなど) にkeystonerc_user
ファイルを作成します。認証に使用する以下の環境変数を設定します。export OS_USERNAME=USER export OS_TENANT_NAME=TENANT export OS_PASSWORD=PASSWORD export OS_AUTH_URL=http://IP:5000/v2.0/ export PS1='[\u@\h \W(keystone_user)]\$ '
USER、TENANT、PASSWORD は、テナントおよびユーザーの作成時に指定した値に置き換えます。また IP は Identity Server の IP アドレスまたはホスト名に置き換えてください。
Comments