keystone.cmd.doctor.ldap 模块¶
- keystone.cmd.doctor.ldap.symptom_LDAP_file_based_domain_specific_configs()[source]¶
特定域驱动程序目录无效或包含无效文件。
如果 keystone.conf [identity] domain_specific_drivers_enabled 设置为 true,则启用对各个域拥有自己身份驱动程序的支持。这些配置可以存储在配置文件中或数据库中。此症状处理的情况是它们存储在配置文件中的情况,这由 keystone.conf [identity] domain_configurations_from_database 设置为 false 表示。
- keystone.cmd.doctor.ldap.symptom_LDAP_file_based_domain_specific_configs_formatted_correctly()[source]¶
LDAP 特定域配置文件格式不正确。
如果 keystone.conf [identity] domain_specific_drivers_enabled 设置为 true,则启用对各个域拥有自己身份驱动程序的支持。这些配置可以存储在配置文件中或数据库中。此症状处理的情况是它们存储在配置文件中的情况,这由 keystone.conf [identity] domain_configurations_from_database 设置为 false 表示。位于 keystone.conf [identity] domain_config_dir 指定的目录中的配置文件应采用 keystone.<domain_name>.conf 的形式,其内容应如下所示
[ldap] url = ldap://ldapservice.thecustomer.com query_scope = sub
user_tree_dn = ou=Users,dc=openstack,dc=org user_objectclass = MyOrgPerson user_id_attribute = uid …
- keystone.cmd.doctor.ldap.symptom_LDAP_group_members_are_ids_disabled()[source]¶
[ldap] group_members_are_ids 未启用。
由于您已设置 keystone.conf [ldap] group_objectclass = posixGroup,我们也希望您启用设置 keystone.conf [ldap] group_members_are_ids,因为我们怀疑您正在使用 Open Directory,其中 posixGroup 包含用户 ID,而不是其他对象类通常会包含的 LDAP DN。
