Doğukan ErenOpenStack kurulumuna buradan ulaşabilirsiniz.
OpenStack kurulu makinamızın terminaline girelim. Sonrasında identity servisimiz olan keystone ayarlarına girelim.
nano /etc/keystone/keystone.conf
[ldap] alanına gidelim ve aşağıdaki gibi kendi ldap bilgileriniz ile güncelleyecek şekilde düzenleyelim.
[ldap]
url = ldap://192.168.2.42:389
user = CN=Administrator,CN=Users,DC=derentest,DC=lab
password = Passw0rd
suffix = DC=derentest,DC=lab
debug_level = 4095
user_tree_dn = CN=Users,DC=derentest,DC=lab
user_objectclass = person
user_filter =
user_id_attribute = cn
user_name_attribute = cn
user_mail_attribute = mail
user_pass_attribute =
user_enabled_attribute = userAccountControl
user_enabled_mask = 2
user_enabled_invert = false
user_enabled_default = 512
user_attribute_ignore = password,tenant_id,tenants
user_allow_create = False
user_allow_update = False
user_allow_delete = False
group_id_attribute = cn
group_name_attribute = ou
group_member_attribute = member
group_desc_attribute = description
group_additional_attribute_mapping =
Sonrasında aynı dosydakaki [identiy] alanını aşağıdaki gibi düzenleyebiliriz.
[identity]
driver = ldap
Bu işlemler sonucunda apache2 servisini yendiden başlattığınızda otantikasyon işlemi ldap üzerinden yapılmaya başlayacaktır.
log dosyaları
/var/log/keystone/keystone-manage.log
/var/log/apache2/keystone.log
