現在、2.0 API を実行している Openstack Havana クラスターがあります。Keystone を企業の読み取り専用 LDAP と統合する際に問題が発生しています。
推奨どおりに LDAP/SQL 分割 (ID と割り当て用) を実行しました。「keystone user-list」コマンドを複数回実行すると、SQL ユーザーと LDAP ユーザーの両方が表示されます (つまり、SQL ユーザーと LDAP ユーザーが表示される場合があります)。SQL からではなく、LDAP からのみユーザー リストをフェッチすることを期待しているため、これは理解できません。user-list は内部的に何をしようとしているのでしょうか?
Keystone.conf [LDAP] の設定以外に、変更が必要な設定はありますか?
また、「keystone user-role-add」を実行して、LDAP ユーザーをメンバー ロールを持つ事前作成済みテナントにマップしようとしましたが、ユーザーが見つからないと言って失敗しました。これは、ユーザーを検索しようとしていることを意味します。 LDAP内ではなくSQL内
keystone 3.0 API の使用について話している人もいますが、これをインストールして実行する方法をガイドする資料をまだ見つけていません。これをインストールして構成する手順は何ですか? Linux は初めてなので、まったくわかりません。3.0 API は、この問題にどのように対処するのに役立ちますか?
また、ハバナでは読み取り専用の LDAP が不安定であることを読みました。Icehouse への移行は役に立ちますか? これは Icehouse でより安定しましたか?