我目前有一个运行 2.0 API 的 Openstack Havana 集群。我在将 Keystone 与我的公司只读 LDAP 集成时遇到了一些问题。
我按照建议完成了 LDAP/SQL 拆分(用于标识和分配)。当我多次运行“keystone user-list”命令时,它会同时打印 SQL 和 LDAP 用户(即,有时是 SQL 用户,有时是 LDAP 用户)。我不明白这一点,因为我希望它只从 LDAP 而不是从 SQL 获取用户列表。用户列表到底想在内部做什么?
除了 Keystone.conf [LDAP] 中的设置之外,我还需要更改一些其他设置吗?
我还尝试执行“keystone user-role-add”以尝试将 LDAP 用户映射到具有成员角色的预先创建的租户,但它未能说找不到用户,这再次意味着它正在尝试查找用户在 SQL 内部而不是在 LDAP 内部
有些人一直在谈论使用 keystone 3.0 API,但我还没有找到指导我如何安装和运行它的材料。安装和配置它的过程是什么?作为 Linux 新手,我对此一无所知。3.0 API 将如何帮助我解决这个问题?
另外,我读到只读 LDAP 在哈瓦那很不稳定。迁移到 Icehouse 会有帮助吗?这在 Icehouse 中变得更稳定了吗?