DEV Community

Cover image for OpenStack Keystone LDAP Konfigürasyonu
Doğukan Eren for Açıklab

Posted on • Updated on

OpenStack Keystone LDAP Konfigürasyonu

OpenStack kurulumuna buradan ulaşabilirsiniz.

OpenStack kurulu makinamızın terminaline girelim. Sonrasında identity servisimiz olan keystone ayarlarına girelim.

nano /etc/keystone/keystone.conf
Enter fullscreen mode Exit fullscreen mode

[ldap] alanına gidelim ve aşağıdaki gibi kendi ldap bilgileriniz ile güncelleyecek şekilde düzenleyelim.

[ldap]
url = ldap://192.168.2.42:389
user = CN=Administrator,CN=Users,DC=derentest,DC=lab
password = Passw0rd
suffix = DC=derentest,DC=lab
debug_level = 4095

user_tree_dn = CN=Users,DC=derentest,DC=lab
user_objectclass     = person
user_filter       =
user_id_attribute   = cn
user_name_attribute  = cn
user_mail_attribute  = mail
user_pass_attribute  =
user_enabled_attribute = userAccountControl
user_enabled_mask   = 2
user_enabled_invert  = false
user_enabled_default  = 512
user_attribute_ignore  = password,tenant_id,tenants
user_allow_create    = False
user_allow_update    = False
user_allow_delete    = False

group_id_attribute   = cn
group_name_attribute  = ou
group_member_attribute = member
group_desc_attribute  = description
group_additional_attribute_mapping =

Enter fullscreen mode Exit fullscreen mode

Sonrasında aynı dosydakaki [identiy] alanını aşağıdaki gibi düzenleyebiliriz.

[identity]
driver = ldap
Enter fullscreen mode Exit fullscreen mode

Bu işlemler sonucunda apache2 servisini yendiden başlattığınızda otantikasyon işlemi ldap üzerinden yapılmaya başlayacaktır.

log dosyaları

/var/log/keystone/keystone-manage.log
/var/log/apache2/keystone.log
Enter fullscreen mode Exit fullscreen mode

Top comments (0)