Hinzufügen von LDAP-Tools zur Helion OpenStack 2.1 Cloud-Plattform

2016-01-10

Machine-translated — the English original is authoritative.

Beim Einbinden des HOS 2.1 Keystone-Authentifizierungsdienstes mit LDAP ist es hilfreich, den Linux-LDAP-Toolset auf dem Lifecycle-Manager-Knoten installiert zu haben. Das LDAP-Integrationsverfahren wird hier klar erklärt hier.

1. fehlende ldap-utils

Helion OpenStack 2.1 wird derzeit ohne LDAP-UTILS im Repository ausgeliefert, das mit dem hLinux-Basismedium geliefert wird. hLinux ist jedoch im Grunde eine gehärtete Version von Debian Jessie (Version 8). Das folgende Verfahren veranschaulicht, wie zwei kleinere Hürden in HOS 2.1 überwunden werden können:

Wie man ein Drittanbieter-Debian-Repository für die Verwendung innerhalb von hLinux hinzufügt.
[Hinweis: Bitte tun Sie dies nicht in einer Produktionsumgebung, ohne dies zuvor mit Ihrem Support-Team abzugleichen.]
Wie man Helion OpenStack 2.1-Pakete auf ein luftgetrenntes HOS 2.1-System überträgt, d. h. Systeme ohne Internetzugang.

Beginnen Sie mit einem Online-hLinux-System

Installieren Sie hLinux vom HOS 2.1-Installationsmedium auf einer virtuellen Maschine mit Internetzugang.
Führen Sie den folgenden Befehl aus, um die richtige Debian-Version zu finden, auf der hLinux basiert. Dies ist erforderlich, um sicherzustellen, dass wir uns mit der richtigen Version des Debian-Repositories verbinden.

dpkg -l|grep -i hlinux

2. Debian-Version prüfen

Debian 8 – Jessie https://www.debian.org/releases/

Die sources.list für Debian8 kann hier gefunden werden und die Spiegelserver hier.

deb http://ftp.uk.debian.org/debian/ jessie main contrib non-free

Bearbeiten Sie die Datei /etc/apt/sources.list und fügen Sie die obige Zeile hinzu, die apt-get anweist, dieses Repository zu durchsuchen.
Kommentieren Sie die cdrom-Repository-Zeilen aus, wie unten gezeigt.

sudo vi /etc/apt/sources.list

3. Repo hinzufügen

Aktualisieren Sie nun die Liste der Quellen für apt-get (sie liest die aktualisierte sources.list-Datei erneut ein).

sudo apt-get update

4. Repo aktualisieren

Hinweis: Wenn das obige Update fehlschlägt, haben Sie möglicherweise keinen direkten Internetzugang, sondern müssen stattdessen Ihre Proxy-Server-Details wie folgt eingeben und dann den obigen Befehl wiederholen:

export http_proxy=http://<your proxy server details>:<port>

Da wir ldap-utils (oder andere Pakete) für die Verwendung auf einem anderen System, das keinen Internetzugang hat, paketieren müssen, müssen wir den Offline-Paketmanager installieren: apt-offline

sudo su -

mkdir  offlineRepo

cd offlineRepo

apt-get download -y apt-offline

# Laden Sie das Paket selbst für die Verwendung auf dem anderen System herunter

apt-get install -y apt-offline

5. apt-offline installieren

Erstellen Sie nun den Index für das apt-offline-Repository und laden Sie die erforderlichen Pakete herunter.

Hinweis: Ich werde in diesem Szenario das ldap-utils-Paket herunterladen, Sie können jedoch alle gewünschten Pakete einschließen. Fügen Sie sie einfach nach ldap-utils an.

apt-offline set /root/offlineRepo/offlinePackageList.sig --install-packages ldap-utils [optionale andere Pakete..]

6. Ldap-Pakete herunterladen

apt-offline get /root/offlineRepo/offlinePackageList.sig --bundle offlinePackageList.zip --threads 5

7. Pakete herunterladen

Nun müssen wir alles in einer einzigen Datei komprimieren, um sie einfach auf das Offline-HOS-2.1-System transportieren zu können.

cd /root

tar zcvf offlineRepo.tar.gz /root/offlineRepo

8. Offline-Paket erstellen

Wechseln Sie zum Offline-HOS-2.1-System

Übertragen Sie die komprimierte tar-Datei mit beliebigen, in Ihrer Umgebung zulässigen Mitteln auf den Offline-Server und extrahieren Sie dann das offlineRepo.

9. In Offline-System kopieren

sudo su -

tar zxvf offlineRepo.tar.gz -C /

cd offlineRepo

Installieren Sie den Offline-Paketmanager apt-offline.

ls (erhalten Sie den vollständigen Namen des apt-offline-Installationspakets)

dpkg -i <apt-offline package name from above>

apt-offline install offlinePackageList.zip

dpkg --install --refuse-downgrade /var/cache/apt/archives/*.deb

10. Offline-Paketmanager installieren

Weitere Details zur Offline-Paketverwaltung finden Sie unter https://www.debian-administration.org/article/648/Offline_Package_Management_for_APT.

Überprüfung

Schließlich können Sie zur Testung der LDAP-Konnektivität nun die ldap-utils-Suite verwenden.

ldapsearch-Tool

ldapsearch -D bindName -w bindPassword -p port -h hostname -s scope -b base filter

Listet alle LDAP-Objekte in Ihrem Verzeichnis auf.

ldapsearch -D HOSServiceAccount -w password -p 389 -h 172.16.160.3 -s base -b "DC=allthingscloud,DC=eu" -s sub "objectclass=*"

11. TestLDAP1 …

Listet alle LDAP-Benutzer auf.

ldapsearch -D HOSServiceAccount -w password -p 389 -h 172.16.160.3 -b "DC=allthingscloud,DC=eu" -s sub "(objectClass=user)" givenName

12.TestLDAP2

Wenn diese LDAP-Kommunikationstests fehlschlagen, ist es notwendig, zu den Grundlagen zurückzukehren und zu überprüfen, ob die LDAP-Kontodetails korrekt sind, das Netzwerk zum LDAP-Server routbar ist und die Ports nicht von einer Firewall blockiert werden. Das netcat-Tool (nc) ist in diesem Szenario nützlich.

nc -z -v <ipaddress or hostname of ldap server> 389 636

13. DebugLDAP1

[Hinweis: Die Option ‘-u’ mit nc erzwingt ein UDP-Paket im Gegensatz zu einem TCP-Paket.]

Fehlerbehebung

Wenn Sie den folgenden Fehler sehen, wenn Sie versuchen, apt-offline zu installieren, stellen Sie sicher, dass Sie daran gedacht haben, das cdrom-Repository aus der Datei /etc/apt/sources.list, wie weiter oben in diesem Beitrag skizziert, auszukommentieren, und führen Sie apt-update erneut aus.

14 .Fehlerbehebung

Originally published on allthingscloud.eu (2016-01-10).