새 도메인을 사용하는 OpenStack의 인증 오류

tag-icon tag-icon openstack
새 도메인을 사용하는 OpenStack의 인증 오류

내 OpenStack이 이 도메인에서 제대로 실행되고 있습니다 default. 오늘은 domainTwo다음을 사용하여 다른 도메인을 만들었습니다.

openstack create doamin domainTwo

새 프로젝트를 만들었습니다.domainTwoProject

openstack project create --domain domainTwo --description "Admin Project" domainTwoProject

그리고 새로운 사용자domainTwoAdmin

openstack user create --domain domainTwo --password-prompt domainTwoAdmin

관리자 역할을 만듭니다.

openstack role create admin

domainTwoProject프로젝트 및 사용자에 관리자 역할을 추가합니다.

openstack role add --project domainTwoProject --user domainTwoAdmin admin

domainTwo이제 사용자 이름 과 비밀번호를 사용하여 domainTwoAdmin도메인에서 Horizon 대시보드를 사용하여 로그인 하려고 하면 XXXXXXXXXX제대로 작동합니다. 제가 사용하려고 하면source admins-openrc.sh

admin-openrc.sh의 내용은 다음과 같습니다.

export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=XXXXX
export OS_AUTH_URL=http://XXX.XXX.XXX.XXXX:35357/v3
export OS_IDENTITY_API_VERSION=3

그 후 나는 실행하여 openstack token issue원하는 결과를 얻었습니다. 그러나 이 명령을 시도하면 source admin-domaintwo.sh원하는 결과가 나오지 않습니다.

admin-domaintwo.sh의 내용은 다음과 같습니다.

export OS_PROJECT_DOMAIN_ID=XXXXXXXXXXXXXXXXXXXXXXXXX
export OS_USER_DOMAIN_ID=XXXXXXXXXXXXXXXXXXXXXXXX
export OS_PROJECT_NAME=domainTwoProject
export OS_TENANT_NAME=domainTwoProject
export OS_USERNAME=domainTwoAdmin
export OS_PASSWORD=XXXXX
export OS_AUTH_URL=http://XXX.XXX.XXX.XXXX:35357/v3
export OS_IDENTITY_API_VERSION=3

나한테 오류가 있어

The request you have made requires authentication. (HTTP 401) (Request-ID: req-IDXXXXXXXXXXXXXXXXXXX)

답변1

해결책을 찾으셨는지 모르겠지만, 이러한 유형의 문제를 해결하는 데 도움이 되는 방법을 제공하고 싶습니다. 나 역시 이 문제에 직면해 해결책을 찾았다.

귀하의 의견에 따르면 인증 문제가 있는 것 같습니다. 인증은 openstack의 keystone 구성 요소에 의해 처리됩니다. 따라서, 정확한 문제가 무엇인지 알아보기 위해서는 해당 컴포넌트 각각의 로그 메시지를 확인해 볼 필요가 있습니다.

먼저 httpd의 액세스 로그를 확인하세요. 로그를 계속해서 보려면 다른 탭에서 열 수 있다는 명령을 내렸습니다.

tail -f /var/log/httpd/access_log

이제 httpd의 오류 메시지를 확인하십시오.

tail -f /var/log/httpd/error_log

키스톤 로그 확인

tail -f /var/log/keystone/keystone.log

문제가 무엇인지 알아보십시오. 또한 로컬 설정에 대한 Horizon 구성 파일을 확인하세요.

/etc/openstack-dashboard/local_settings

특히 OPENSTACK_KEYSTONE_URL이 분야에서는, 그리고 OPENSTACK_API_VERSIONS,. IDENTITY VERSION 및 Keystone 엔드포인트 URL 버전을 다시 확인하고 대시보드 구성 및 서비스 엔드포인트의 버전이 동일한지 확인하세요.OPENSTACK_KEYSTONE_DEFAULT_DOMAINOPENSTACK_KEYSTONE_DEFAULT_ROLE

이는 인증 문제가 어디에 있는지 파악하는 데 도움이 되는 조사 프로세스입니다.

설치 프로세스를 다시 시작하는 경우 먼저 Keystone을 설치하는 등 각 단계에서 각 구성 요소의 작동을 확인하고 제대로 작동하는지 확인한 후 계속하십시오. 이는 추가 문제를 식별하고 해결하는 데 도움이 됩니다.

답변2

제 생각에는:

openstack role add --domain domainTwo --user domainTwoAdmin admin

openstack role add --project domainTwoProject --user domainTwoAdmin admin

관련 정보