OpenStack Keystone LDAP Konfigürasyonu

Doğukan Eren - Sep 1 '23 - - Dev Community

OpenStack kurulumuna buradan ulaşabilirsiniz.

OpenStack kurulu makinamızın terminaline girelim. Sonrasında identity servisimiz olan keystone ayarlarına girelim.

nano /etc/keystone/keystone.conf
Enter fullscreen mode Exit fullscreen mode

[ldap] alanına gidelim ve aşağıdaki gibi kendi ldap bilgileriniz ile güncelleyecek şekilde düzenleyelim.

[ldap]
url = ldap://192.168.2.42:389
user = CN=Administrator,CN=Users,DC=derentest,DC=lab
password = Passw0rd
suffix = DC=derentest,DC=lab
debug_level = 4095

user_tree_dn = CN=Users,DC=derentest,DC=lab
user_objectclass         = person
user_filter              =
user_id_attribute      = cn
user_name_attribute    = cn
user_mail_attribute    = mail
user_pass_attribute    =
user_enabled_attribute = userAccountControl
user_enabled_mask      = 2
user_enabled_invert    = false
user_enabled_default   = 512
user_attribute_ignore    = password,tenant_id,tenants
user_allow_create        = False
user_allow_update        = False
user_allow_delete        = False

group_id_attribute     = cn
group_name_attribute   = ou
group_member_attribute = member
group_desc_attribute   = description
group_additional_attribute_mapping =

Enter fullscreen mode Exit fullscreen mode

Sonrasında aynı dosydakaki [identiy] alanını aşağıdaki gibi düzenleyebiliriz.

[identity]
driver = ldap
Enter fullscreen mode Exit fullscreen mode

Bu işlemler sonucunda apache2 servisini yendiden başlattığınızda otantikasyon işlemi ldap üzerinden yapılmaya başlayacaktır.

log dosyaları

/var/log/keystone/keystone-manage.log
/var/log/apache2/keystone.log
Enter fullscreen mode Exit fullscreen mode
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .