3.6. 一般ユーザーアカウントの作成

一般ユーザーおよびテナントを作成します。テナントは、サービスリソースの集約に使用されており、プロジェクトとしても知られています。
以下の手順に記載するステップは、Identity サービスをホストするシステムで実行する必要があります。

手順3.9 一般ユーザーアカウントの作成

  1. Keystone に管理ユーザーとしてアクセスするためのシェルを設定します。
    # source ~/keystonerc_admin
  2. テナントを作成します。
    [(keystone_admin)]# openstack project create TENANT
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | None                             |
    | enabled     | True                             |
    | id          | 99c674e3fead4237ace2a0d86dab76e4 |
    | name        | TENANT                           |
    +-------------+----------------------------------+
    TENANT は、テナント名に置き換えます。
  3. 一般ユーザーを作成します。
    [(keystone_admin)]# openstack user create --project TENANT --password PASSWORD USER
    +------------+----------------------------------+
    | Field      | Value                            |
    +------------+----------------------------------+
    | email      | None                             |
    | enabled    | True                             |
    | id         | 246b1342a8684bf39d7cc5165ef835d4 |
    | name       | USER                             |
    | project_id | 99c674e3fead4237ace2a0d86dab76e4 |
    | username   | USER                             |
    +------------+----------------------------------+
    USER はこのアカウントのユーザー名に、TENANT は前のステップで使用したテナント名に、PASSWORD はこのアカウントのセキュアなパスワードに置き換えます。

    注記

    --project オプションが指定されているため、ユーザーはデフォルトで Identity の _member_ ロールが自動的に関連付けられます。
  4. 認証を円滑化するためには、セキュリティー保護された場所 (例: root ユーザーのホームディレクトリーなど) に keystonerc_user ファイルを作成します。
    認証に使用する以下の環境変数を設定します。
    export OS_USERNAME=USER
    export OS_TENANT_NAME=TENANT
    export OS_PASSWORD=PASSWORD
    export OS_AUTH_URL=http://IP:5000/v2.0/
    export PS1='[\u@\h \W(keystone_user)]\$ '
    USERTENANTPASSWORD は、テナントおよびユーザーの作成時に指定した値に置き換えます。また IP は Identity Server の IP アドレスまたはホスト名に置き換えてください。