Openstack Keystone 3.0 API

Question

我目前有一个运行2.0API的Openstack Havana集群。我在集成我的Keystone和我公司的只读LDAP时遇到一些问题。

我已经按照建议进行了LDAP/SQL拆分(用于标识和分配)。当我多次运行'keystone user-list‘命令时，它同时打印SQL和LDAP用户(例如，有时是SQL用户，有时是LDAP用户)。我不明白这一点，因为我希望它只能从LDAP而不是从SQL获取用户列表。user-list在内部到底想做什么？

除了Keystone.conf LDAP中的那些设置之外，我还需要更改其他一些设置吗？

我还尝试执行'keystone user- role -add‘操作，尝试将LDAP用户映射到预先创建的具有成员角色的租户，但失败了，因为无法找到该用户，这再次意味着它正在尝试在SQL内而不是LDAP内查找该用户

有些人一直在谈论使用keystone 3.0 API，但我还没有找到指导我如何安装和运行它的材料。安装和配置它的过程是什么？作为Linux的新手，我对此一无所知。3.0API将如何帮助我解决此问题？

另外，我读到只读LDAP在Havana很不稳定。迁移到Icehouse会有帮助吗？这是不是在冰屋里变得更稳定了？

Answer 1

您是否可以尝试仅为标识设置ldap驱动程序，如下所示：

driver = keystone.identity.backends.ldap.Identity