转自 http://wsfdl.com/openstack/2016/01/14/Keystone-Federation-Identity.html Keystone federation identity 涉及很多概念,安装配置复杂,官网的文档又不够清晰,下面 4 篇文章在安装配置方面阐述的非常详细. Configure Keystone to Keystone Federation Configure Keystone to Testshib Federation with SAML Con…

echo deb http://ubuntu-cloud.archive.canonical.com/ubuntu precise-updates/grizzly main >> /etc/apt/sources.list.d/grizzly.listapt-get install -y ubuntu-cloud-keyring # one way (older scala version will be installed)# sudo apt-get install scala #2nd…

本文内容属于个人原创,转载务必注明出处:  http://www.cnblogs.com/Security-Darren/p/4138945.html 考虑到Keystone社区逐渐弃用第二版身份API, 而Keystone原有的客户端keystoneclient将不会在命令行工具上支持Keystone第三版API, 我们有必要了解项目openstackclient及其使用, 这里我们主要探讨如何使用openstackclient调用第三版Keystone身份API. openstackclie…

目录 目录 前文列表 Install and configure Prerequisites 先决条件 Create the database for identity service 生成一个随机数 Install and configure components Configure the Apache HTTP server Create the service entity and API endpoints Prerequisites 先决条件 Create the service e…

Table Of Contents Identity API v3 extensions (CURRENT) OS-ENDPOINT-POLICY API Associate policy and endpoint Verify a policy and endpoint association Delete a policy and endpoint association Associate policy and service-type endpoint Verify a policy a…

Table Of Contents OpenStack Identity API v3 What’s New in Version 3.7 What’s New in Version 3.6 What’s New in Version 3.5 What’s New in Version 3.4 What’s New in Version 3.3 What’s New in Version 3.2 What’s New in Version 3.1 What’s New in Version 3.…

一.keystone简介 keystone是openstack中的核心服务,它主要作用是实现用户认证和授权以及服务目录:所谓服务目录指所有可用服务的信息库,包含所有可用服务及其API endport路径:简单点讲就是存储各服务的API endport路径和各服务的其他信息:对于openstack的认证服务来讲,有几个核心的术语要了解下: user:这里指使用openstack的用户,一个用户可以以关联多个tenant(租户) tenant:租户,这里的租户指openstack上的项目projec…

源码下载.依赖安装 参考:http://www.oschina.net/question/565065_66271 https://github.com/yongluo2013/osf-openstack-training/blob/master/installation/openstack-icehouse-for-centos65.md http://www.aboutyun.com/thread-11404-1-1.html 安装git.setuptools.pip.gcc等(yum in…

Controller Node: 安装认证服务: 1. sudo apt-get install keystone   2. sudo vi /etc/keystone/keystone.conf [database] # The SQLAlchemy connection string used to connect to the database connection = mysql://keystone:KEYSTONE_DBPASS@controller/keystone   3. su…

>安装Keystone1. 安装# apt-get install keystone2. 创建dbcreate database keystone;grant all privileges on keystone.* to 'keystone'@'%' identified by 'openstack';grant all privileges on keystone.* to 'keystone'@'localhost' identified by 'openstack';3. 配置/etc/…

建立租户: root@cloud:~# keystone tenant-create --name=admin WARNING: Bypassing authentication using a token & endpoint (authentication credentials are being ignored). +-------------+----------------------------------+ | Property | Value | +-------------+…

其中一台controller上面加入环境变量,我选kxcontroller1,关注的是endpoint的名称不一样,其它创建的参数与测试环境一致 export OS_TOKEN=venicchina export OS_URL=http://kxcontroller:35357/v3 export OS_IDENTITY_API_VERSION=3     其中一台controller开始创  openstack service create --name keystone --descript…

其中一台controller上面加入环境变量,我选controller1,关注的是endpoint的名称不一样,其它创建的参数与生产环境一致 export OS_TOKEN=venicchina export OS_URL=http://controller:35357/v3 export OS_IDENTITY_API_VERSION=3     其中一台controller开始创建  openstack service create --name keystone --description…

在所有节点的hosts文件添加:10.0.0.10 myvip 在所有节点安装# yum install -y openstack-keystone python-keystoneclient# yum install -y openstack-utils 在所有节点设置keystone.conf文件使用mysql集群地址:# openstack-config --set /etc/keystone/keystone.conf database connection mysql://keysto…

一． 基础环境 1.1环境介绍 linux-node1(控制节点) #系统版本 [root@linux-node1 ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) #内核版本 [root@linux-node1 ~]# uname -r -.el7.x86_64 #主机名 [root@linux-node1 ~]# hostname linux-node1.example.com #IP地址 [root@linux…

在生成keystone的catalog时: [root@controller ~]# openstack service create --name keystone --description "OpenStack Identity" identity Internal Server Error (HTTP ) 500?怎么会报这个错误呢,好奇怪啊 vim /var/log/keystone/keystone.conf 提示如下: stevedore.named [-] Could…

独立安装openstack组件 准备服务器,为安装openstack的服务器加3块额外硬盘 qemu-img create -f qcow2 rh71.img 20G qemu-img create -f qcow2 rh71.img 20G qemu-img create -f qcow2 rh71.img 20G keystone介绍 keystone是openstack框架中的一个重要组成部分,负责身份认证 服务管理,服务规则和服务令牌的功能,它实现了openstack的identity…

安装和配置服务 1. 建keystone库建用户 在控制节点执行 mysql -uroot -p123456 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO '; GRANT ALL PRIVILEGES ON keystone.* TO '; flush privileges; 2.软件安装 yum install openstack-keystone httpd mod_wsgi -y 3. 编辑配置文件 vim…

OpenStack实践系列②认证服务Keystone 三.实战OpenStack之控制节点3.1 CentOS7的时间同步服务器chrony 下载chrony # yum install -y chrony 修改其配置文件 # vim /etc/chrony.conf allow chrony开机自启动,并且启动 # systemctl enable chronyd.service # systemctl start chronyd.service 设置Centos7的时区为Asia/Shang…

第一:版本信息 官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html 我们按照Newton这个版本来部署,openstack基本保持每6个月更新一个版本,面对如此快的版本更新,我们其实瞅准了一个版本深入研究下去就好,争取为社区提交代码. 第二:部署keystone 参考部署官网:http://docs.openstack.org/newton/install-guide-rdo/ 查看系统信息: [root@loca…

Keystone介绍 Keystone作用 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项与相关Api的端点,它是个注册中心 用户认证包括:User,Tenant,Token,Role 服务目录包括:Service,Endpoint 服务目录名字介绍 Service Service即服务,如Nova.Glance.Swift.根据前三个概念(User,Tenant和Role)一个服务可以确认当前用户是否具有访问其资源的权限.但是当一个user尝试着访问其租户内的…

(一)Keystone端的操作 (二)如何在OpenStack服务上部署Keystone中间件 (三)详细配置keystonemiddleware OpenStack项目如果要使用Keystone作为统一的身份与权限管理系统, 需要做一定的设置工作, 我们将这些设置划分为在Keystone端进行的操作和在其他OpenStack服务端进行的操作, 本文介绍在Keystone端如何为其他服务建立对应的"服务用户"和维护整个系统的服务目录. OenStack中用户使用身份凭证登录系统, 获得…

官方安装文档:https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/index.html 7.1 keystone简介 Keystone 中主要涉及到如下几个概念:User.Tenant.Role.Token: User:使用openstack的用户. Tenant:租户,可以理解为一个人.项目或者组织拥有的资源的合集.在一个租户中可以拥有很多个用户,这些用户可以根据权限的划分使用租户中的资源. Role:角色,用于分配操作的权限.角色…

OpenStack Keystone Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证.服务规则和服务令牌功能的模块.用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理.Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Ke…

主控节点安装配置 Keystone 认证服务 主控节点 IP:192.168.81.11 yum install centos-release-openstack-newton -y yum update yum install mariadb mariadb-server python-PyMySQL -y vim /etc/my.cnf.d/openstack.cnf [mysqld] bind-address=192.168.1.101 default-storage-engine=inn…

Centos7 install Openstack - (第二节)添加认证服务(Keystone) 我的blog地址:http://www.cnblogs.com/caoguo 根据openstack官方文档配置 官方文档地址: http://docs.openstack.org/juno/install-guide/install/yum/content/# 0x01.认证服务安装与配置(控制节点) [root@controller ~]# mysql -uroot -p MariaDB [(…

部署在controller节点 配置数据库 MariaDB [(none)]> CREATE DATABASE keystone; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'; Query OK, 0 rows affected (0.00 sec) MariaDB [(non…

目录 目录 前文列表 Keystone认证服务 Keystone认证服务中的概念 Keystone的验证过程 简单来说 前文列表 Openstack组件部署 - Overview和前期环境准备 Openstack组建部署 - Environment of Controller Node Keystone认证服务 Keystone是Identity Service认证服务的Alias.为一个架构组件或服务或抽象对象取别名或项目名,在我看来就是老外的一个代码组织习惯,尤其常见于开源项目.Openst…

目录 目录 Keystone WSGI 实现 controllerspy routerspy 参考文档 Keystone WSGI 实现 Keystone 项目把每个功能都分到单独的目录下,EXAMPLE: token 相关的功能 ===> keystone/token/ assignment 相关的功能 ===> keystone/assignment/ auth 相关的功能 ===> keystone/auth/ catalog 相关的功能 ===> keystone/cata…

一:版本信息 官网:http://docs.openstack.org/newton/install-guide-rdo/keystone.html 二:部署keystone 官网文档:http://docs.openstack.org/newton/install-guide-rdo/ 查看系统信息: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.0.1406 (Core) [root@localhost…