Я пытаюсь добавить регистр в Openstack. Поэтому я хочу создать суперпользователя, такого как admin. Затем я могу создать пользователя суперпользователем без Admin. Может ли кто-нибудь дать мне совет?Openstack создать суперпользователя, как admin
ответ
Я ответил на ваш предыдущий вопрос об альтернативных способах управления пользователями в openstack. Использование API-интерфейса Keystone на данный момент не так много, хотя, adam young много работает над реализацией общих трастов в токенах. Это предоставит средства для предоставления доверенного токена пользователю для уменьшения набора административных функций ... в конечном итоге. Пока, хотя вы, вероятно, лучше смотрите на решения, которые я задал в другом вопросе о переполнении стека.
исе: Openstack create user without keystone authentication
Вы можете прочитать больше о трестах и RBAC в OpenStack здесь: http://adam.younglogic.com/2013/03/trusts-rbac/
Ниже как создать пользователь, который не является «администратором», но имеет роль администратора
Вы можете использовать это, чтобы создать пользователя, который может использоваться вашим кодом для создания новых пользователей. Однако, очевидно, что код будет иметь полные административные полномочия. Я не знаю, каков ваш профиль риска. Но, очевидно, вы хотите иметь возможность регистрировать пользователей. Вы можете подумать о создании простого механизма RPC с помощью кэша администратора. И ваше публичное приложение отправит минимальную информацию в эту службу RPC. Затем затвердеть интерфейс RPC. Или, как я уже говорил ранее, рассмотреть альтернативные варианты, предложенные в вашем других StackOverflow вопрос (IE: LDAP, прямые запросы MySQL)
[email protected]:~# keystone tenant-list
+----------------------------------+----------+---------+
| id | name | enabled |
+----------------------------------+----------+---------+
| 5c1bd4f84d044450aaa22d16360f29c0 | admin | True |
| 2862b9e419b74880a507f96de3424f89 | services | True |
+----------------------------------+----------+---------+
[email protected]:~# keystone user-create --name sallyadmin --tenant-id 5c1bd4f84d044450aaa22d16360f29c0 --pass sallypassword --email [email protected] --enabled true
+----------+----------------------------------+
| Property | Value |
+----------+----------------------------------+
| email | [email protected] |
| enabled | True |
| id | ac822a0297864fe6870b065e50ea4568 |
| name | sallyadmin |
| tenantId | 5c1bd4f84d044450aaa22d16360f29c0 |
+----------+----------------------------------+
Теперь вы должны иметь sallyadmin пользователя в этом администратора арендатора.
Теперь давайте добавим роль
[email protected]:~# keystone role-list
+----------------------------------+----------+
| id | name |
+----------------------------------+----------+
| b3dc33d067a240d49b5c1404fee049f1 | Member |
| 9fe2ff9ee4384b1894a90878d3e92bab | _member_ |
| ba82a9493b034d4b83ae96c8aff75b8d | admin |
+----------------------------------+----------+
[email protected]:~# keystone user-list
+----------------------------------+------------+---------+------------------------+
| id | name | enabled | email |
+----------------------------------+------------+---------+------------------------+
| ccf2c111e21c44dca0ab40f6a886247c | admin | True | [email protected] |
| 5e82674cc67d461c9a3ccb14e86b3794 | cinder | True | [email protected] |
| 80d8defdf0464787b11423427c0fe508 | glance | True | [email protected] |
| 8332b99589044cd5a40ca1a9329f7aef | nova | True | [email protected] |
| ac822a0297864fe6870b065e50ea4568 | sallyadmin | True | [email protected] |
+----------------------------------+------------+---------+------------------------+
[email protected]:~# keystone user-role-add --user ac822a0297864fe6870b065e50ea4568 --role ba82a9493b034d4b83ae96c8aff75b8d --tenant-id 5c1bd4f84d044450aaa22d16360f29c0
Теперь давайте проверить sallyadmin!
[email protected]:~# export OS_USERNAME="sallyadmin"
[email protected]:~# export OS_PASSWORD="sallypassword"
[email protected]:~# keystone user-list
+----------------------------------+------------+---------+------------------------+
| id | name | enabled | email |
+----------------------------------+------------+---------+------------------------+
| ccf2c111e21c44dca0ab40f6a886247c | admin | True | [email protected] |
| 5e82674cc67d461c9a3ccb14e86b3794 | cinder | True | [email protected] |
| 80d8defdf0464787b11423427c0fe508 | glance | True | [email protected] |
| 8332b99589044cd5a40ca1a9329f7aef | nova | True | [email protected] |
| ac822a0297864fe6870b065e50ea4568 | sallyadmin | True | [email protected] |
+----------------------------------+------------+---------+------------------------+
- 1. Как создать суперпользователя postgresql без учетной записи суперпользователя?
- 2. OpenStack-Keystone неспособности создать арендатор
- 3. django не может создать суперпользователя
- 4. Невозможно создать суперпользователя в django
- 5. Как создать суперпользователя с помощью mongoengine?
- 6. Как создать администратора пользователя или суперпользователя в приложении React-Redux?
- 7. Невозможно создать супермена пользователя HDFS admin
- 8. Как создать ADMIN VOB
- 9. Исключить поля в Django admin для пользователей, отличных от суперпользователя
- 10. Openstack создать новый экземпляр Ubuntu
- 11. Невозможно создать суперпользователя на движке google
- 12. создать строку даты при создании суперпользователя
- 13. не может создать расширение без роли суперпользователя
- 14. не может создать суперпользователя с обычаем профиль_пользователя
- 15. Как добавить суперпользователя в Django из fixture
- 16. WSO2 Роль владельца суперпользователя
- 17. "heat.stack.list()", чтобы перечислить все стеки в openstack "admin" cred
- 18. Как создать учетную запись суперпользователя в Django 1.9.6
- 19. Python как создать папку pycache, не используя полномочия суперпользователя?
- 20. не суперпользователя в Докер
- 21. Django Openstack Authentication
- 22. Amazon RDS привилегия суперпользователя
- 23. Openstack создать пользователя без аутентификации трапецеидальности
- 24. Возможно ли создать ami из изображения openstack?
- 25. Как создать шаблон для модуля admin admin с помощью smarty
- 26. Django Admin: Регистрация дополнительного персонала Admin
- 27. Openstack создать том через API Nova
- 28. Как предотвратить удаление суперпользователя в администраторе Django?
- 29. OpenStack Magnum создать раз стек из
- 30. django "admin.site.register (...)" только для суперпользователя
Благодарим вас за ответ. Я должен использовать код python, чтобы реализовать «создать пользователя как admin», а не «режим оболочки». Я думаю, что я должен создать keystoneclient, как этот «keystone = client.Client (username = 'admin', password = '47da55c1e21f4360', tenant_name = 'admin', auth_url = 'http: //10.0.3.181: 35357/v2.0/') ", но я не знаю, как это сделать дальше. :-( – changzhi
Вы говорите: «Вы можете подумать о создании простого механизма RPC с ключом администратора. И ваше публичное приложение отправит минимальную информацию в эту службу RPC». Не могли бы вы рассказать мне о подробных шагах, чтобы реализовать это? Спасибо! – changzhi
I я решил установить Openstack G. Я редактирую этот файл «/usr/share/openstack-dashboard/openstack_dashboard/api/keystone.py», добавляю «def super_keystoneclient (request, username, admin = False)», как keystoneclient – changzhi