Translate

2012年4月9日月曜日

ldapConfig: CloudStack Root Admin API Reference(日本語訳)

CloudStack 3.0のAPIのうちLDAP連携に必要そうなコマンドldapConfigを
翻訳したので載せておきます。
#翻訳が間違っている場合もありますので
#At your own riskで参照下さい。

CloudStack v3.0 Root Admin API Reference

ldapConfig

CloudStackサイトのためのLDAPコンテキストの設定を行う。


リクエストパラメータ一覧

パラメータ名 説明 必須
hostname LDAPサーバのホスト名もしくはIPアドレス
eg) my.ldap.com		 はい
queryfilter ユーザやドメイン範囲を限定させるための、LDAPクエリフィルタを指定する。
例) (&(uid=%u))
※訳者注AdminGuideの例ではuidの前に%があるがアレは誤り 		はい
searchbase 検索するディレクトリツリーの開始ポイントを定義する。
例) dc=cloud,dc=com		 はい
binddn ディレクトリの検索権限を持つユーザの識別名を指定する。
 例) cn=admin,dc=cloud,dc=com		 いいえ
bindpass (ディレクトリの検索権限を持つユーザの)パスワードを指定する。
※訳者注:平文で動きました 		いいえ
port LDAPポート(デフォルトは389) いいえ
ssl 外部LDAPサーバがLDAP over SSLである場合チェックする。
※訳者注:ssl=falseで送るとなぜかtrueと判断されたSSLを使わない場合は設定しない、が正解らしい 		いいえ
truststore 信頼する認証ストアのパスを指定する。 いいえ
truststorepass 信頼するストアのパスワードを指定する。 いいえ


レスポンスタグ一覧
レスポンス名 説明
binddn ディレクトリの検索権限を持つユーザの識別名。
bindpass DN(ディレクトリの検索権限を持つユーザの)パスワード。
hostname LDAPサーバのホスト名もしくはIPアドレス
eg) my.ldap.com
port LDAPポート(デフォルトは389)
port(ssl) 外部LDAPサーバがLDAP over SSLであるかどうか。
※訳者注:原文はportで実際にコマンドを叩くとレスポンスタグがportになっていた
queryfilter ユーザやドメイン範囲を限定させるための、LDAPクエリフィルタ。
searchbase 検索するディレクトリツリーの開始ポイント。
例) dc=cloud,dc=com


実行すると、以下のようなレスポンス(XMLの場合)が返ってくる。


<?xml version="1.0" encoding="UTF-8"?>

<ldapconfigresponse cloud-stack-version="3.0.0.20120228045403">

 <ldapconfig>

  <hostname>192.168.1.1</hostname>

 <port>389</port>

  <port>false</port>

  <searchbase>dc=harahara,dc=co,dc=jp</searchbase>

  <queryfilter>(ou=people)</queryfilter>

 </ldapconfig>

</ldapconfigresponse>


上記のようにエラーが出なかったら成功。
これでLDAP上にあってCloudStackにないユーザでも
ログインできるようになった


..と思ったら
うまくはいれない..


Administration Guideにはこれ以上かかれてないし..

で、色々検索していると
以下の文章をCloudStackのナレッジベースで見つけた。

CloudStack Docs and Knowledge Base
LDAP Authentication

LDAP User Provisioningの章を翻訳してみた。


「LDAPユーザプロビジョニング

 ユーザプロビジョニングするために、
 CloudStackアカウント生成APIを使って
 以下の項目を登録する必要があります。
 ・username
 ・email
 ・lastname
 ・firstname
 ・上記に加え、domain/timezone/accountなど

 アカウント生成中もクエリフィルタ経由で
 ユーザの属性が使用されていることを
 考慮しなくてはいけません。」
ぬー、アカウントをCloudStack側でも作らないといけないとは..
CloudStack機能上大量のユーザを登録することはないとは思うけど..

..めんどくさいなあ..


投稿者 日付:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

既存アプリケーションをK8s上でコンテナ化して動かす場合の設計注意事項メモ

既存アプリをK8sなどのコンテナにして動かすには、どこを注意すればいいか..ちょっと調べたときの注意事項をメモにした。   1. The Twelve Factors (日本語訳からの転記) コードベース   バージョン管理されている1つのコードベースと複数のデプロイ 依存関係 ...