본문 바로가기

Programming/Openstack

오픈스택 키스톤과 ldap 통합하기 [Integrating open-stack keystone with ldap]

 

keystone logo

LDAP이란? (lightweight directory access protocol)

경량 디렉터리 액세스 프로토콜(영어: Lightweight Directory Access Protocol; LDAP)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다.
디렉터리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임이다. 

가장 일반적인 예로는 전화 번호부(telephone directory)가 있는데 가나다 순의 일련의 이름을 가지고 있고, 이름마다 전화번호와 주소가 포함되어 있다. 

이러한 기본 설계 때문에 LDAP는 인증을 위한 다른 서비스에 의해 자주 사용된다.
LDAP 디렉터리 트리는 선택된 모델에 따라 다양한 정치적, 지질학적, 조직적 경계를 반영하기도 한다. 

오늘날 LDAP의 배치는 최상위 수준의 계급을 구조화하기 위해 도메인 이름 서비스의 이름을 사용하는 경향이 있다. 

디렉터리 안에 들어가면 들어갈수록 사람들, 조직, 프린터, 문서, 그룹 등을 대표하는 항목들이 나타난다.
LDAP의 현재 버전은 LDAPv3이다.
 
X.500을 근거로 한 디렉터리 데이터베이스에 접속하기 위한 통신 규약. 미국 미시간 대학에서 개발되었으며 디렉터리 정보의 등록, 갱신, 삭제와 검색 등을 실행할 수 있다. 운영 체계(OS)나 그룹웨어 제품들이 지원해 주고 있다. RFC 2251에 규정된 버전 3이 최신판이며, 통신망을 이용한 이용자 메일 주소나 이용자의 정보를 검색하는 데 주로 사용된다. LDAP 서버에는 넷스케이프 디렉터리 서버와 같은 전용 서버 제품도 있다.


Keystone이란?

keystone is an OpenStack service that provides API client authentication, service discovery, and distributed multi-tenant authorization by implementing OpenStack’s Identity API.
This documentation is useful for contributors looking to get involved in our community, developers writing applications on top of OpenStack, and operators administering their own OpenStack deployments.
This documentation is generated by the Sphinx toolkit and lives in the source tree. Also see the Getting Involved page for other ways to interact with the community.

설치법 : https://docs.openstack.org/liberty/ko_KR/install-guide-debian/keystone-install.html

 

 

 

devstack 서버와 ldap 서버가 필요하다.

필자는 자원이 남아서 devstack서버 2대, ldap서버 1대로 했습니다.

devstack설치가 안되있다면 아래의 글을 참고하면 된다.

2019/03/28 - [프로그래밍/openstack] - 데브스택 설치, 에러해결 [To install Devstack and trouble shooting]

 

데브스택 설치, 에러해결 [To install Devstack and trouble shooting]

Devstack은 git master의 모든 최신 버전을 기반으로 Openstack 환경을 간편하게 설치할 수 있는 확장 가능한 스크립트입니다. 대부분의 Openstack를 공부 하고자 하는 초심자나 Openstack에서 기능을 추가하고자..

jjudrgn.tistory.com

먼저 devstack 서버에서 ketstone 실행을 확인해야 한다.

keystone은 openstack에서 로그인 기능을 전적으로 맡고있으니 openstack의 dashboard에 들어가서 로그인이 되는 걸 확인한다. 

로그인이 된다면 keystone이 정삭작동 하는것이다. 

그러므로 다른 명령어를 써서 확인을 안해도 된다.

 

명령어를 써서 확인하는 방법

(추후 정리)

 

 

 

 

 

https://docs.google.com/document/d/10L7ytwIxObKqm9mEI6VP2MYDYzvFH7osu50eAXOSGVI/edit?usp=sharing 

 

Keystone 과 IDE 서비스의 LDAP 연동

Keystone 과 IDE 서비스의 LDAP 연동 사이트 : https://github.com/jcloud-devops/issues/issues/11 2019.04.02(주용) sudo mysqladmin -u root password supersecret mysqladmin: connect to server at '127.0.0.1' failed error: 'Can't connect to MySQL serve

docs.google.com