Examples This section includes some examples which show how to use the newly available functionality. For more information, please refer to the docstrings in theopenstack_identity module. Authenticating against Keystone API v3 using the OpenStack com…

Keystone V3 Keystone 中主要涉及到如下几个概念:User.Tenant.Role.Token.下面对这几个概念进行简要说明. User:顾名思义就是使用服务的用户,可以是人.服务或者是系统,只要是使用了 Openstack 服务的对象都可以称为用户. Tenant:租户,可以理解为一个人.项目或者组织拥有的资源的合集.在一个租户中可以拥有很多个用户,这些用户可以根据权限的划分使用租户中的资源. Role:角色,用于分配操作的权限.角色可以被指定给用户,使得该用户获得角色对应的…

Keystone V3 简介 Keystone 中主要涉及到如下几个概念:User.Tenant.Role.Token.下面对这几个概念进行简要说明. User:顾名思义就是使用服务的用户,可以是人.服务或者是系统,只要是使用了 Openstack 服务的对象都可以称为用户. Tenant:租户,可以理解为一个人.项目或者组织拥有的资源的合集.在一个租户中可以拥有很多个用户,这些用户可以根据权限的划分使用租户中的资源. Role:角色,用于分配操作的权限.角色可以被指定给用户,使得该用户获得角色…

OpenStack实践系列②认证服务Keystone 三.实战OpenStack之控制节点3.1 CentOS7的时间同步服务器chrony 下载chrony # yum install -y chrony 修改其配置文件 # vim /etc/chrony.conf allow chrony开机自启动,并且启动 # systemctl enable chronyd.service # systemctl start chronyd.service 设置Centos7的时区为Asia/Shang…

(一)Keystone端的操作 (二)如何在OpenStack服务上部署Keystone中间件 (三)详细配置keystonemiddleware 前文我们介绍了如何部署Keystone中间件以及中间件的配置点. 这里给出所有Keystone中间件的配置项. 概括起来, Keystone中间件的配置项具有以下特点, 1. 以 "auth_" 开头的配置项需要指向Keystone的Admin服务, Keystone中间件使用这些配置信息从Keystone服务处获取令牌的有效信息. 2.…

本文内容属于个人原创,转载务必注明出处:  http://www.cnblogs.com/Security-Darren/p/4138945.html 考虑到Keystone社区逐渐弃用第二版身份API, 而Keystone原有的客户端keystoneclient将不会在命令行工具上支持Keystone第三版API, 我们有必要了解项目openstackclient及其使用, 这里我们主要探讨如何使用openstackclient调用第三版Keystone身份API. openstackclie…

认证服务keystone部署 一:安装和配置服务 1.建库建用户 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '密码'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '密码'; flush privileges; 2.…

源码下载.依赖安装 参考:http://www.oschina.net/question/565065_66271 https://github.com/yongluo2013/osf-openstack-training/blob/master/installation/openstack-icehouse-for-centos65.md http://www.aboutyun.com/thread-11404-1-1.html 安装git.setuptools.pip.gcc等(yum in…

第一篇keystone— 身份认证服务 一.Keystone介绍:       keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等.云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务.   作为 OpenStack 的基础支持服务,Keystone 做下面这几件事情: 管理用户及其权限 维护 OpenS…

(一)Keystone端的操作 (二)如何在OpenStack服务上部署Keystone中间件 (三)详细配置keystonemiddleware OpenStack项目如果要使用Keystone作为统一的身份与权限管理系统, 需要做一定的设置工作, 我们将这些设置划分为在Keystone端进行的操作和在其他OpenStack服务端进行的操作, 本文介绍在Keystone端如何为其他服务建立对应的"服务用户"和维护整个系统的服务目录. OenStack中用户使用身份凭证登录系统, 获得…

(一)Keystone端的操作 (二)如何在OpenStack服务上部署Keystone中间件 (三)详细配置keystonemiddleware 部署OpenStack时一般先安装Keystone服务, 一旦Keystone运行, 管理员搭建起服务目录, 形成OpenStack系统的框架. 创建"服务用户"和服务目录在上一篇随笔中有详细的介绍. 配置OpenStack服务与Keystone协同工作, 需要在这些服务上部署"keystonemiddleware"(即…

目标 使用java实现keystone v3相关功能与概念: api client authentication service discovery distributed multi-tenant authorization 架构 服务注册发现 (图1) Register 服务中介与权限管理. Provider 服务提供者. Consumer 服务消费者. 分布式校验 (图2) Domain: 全局独立的服务提供者或消费者. API: 服务API(如果Domain对外提供服务,例如CDN服务)…

部署在controller节点 配置数据库 MariaDB [(none)]> CREATE DATABASE keystone; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'; Query OK, 0 rows affected (0.00 sec) MariaDB [(non…

目录 目录 前言 Keystone安装列表 Keystone架构 Keystone的管理对象 一个理解Keystone管理对象功能的例子 Keystone管理对象之间的关系 Keystone V3的新特性 V3的改进 Authorization授权功能的应用 Authentication认证功能的应用过程 前言 Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受Keystone在Openstack架构中所充…

原连接 http://blog.chinaunix.net/uid-21335514-id-3497996.html keystone的v3 API与v2.0相比有很大的不同,从API的请求格式到response的返回结果都有差别,主要几点如下: 1. 引入了domain的概念,domain是在project,user, group之上抽象出的一个概念,是指 container for projects, users and groups 2. v3中用project代替了以前的v2.0的ten…

curl -i \ -H "Content-Type: application/json" \ -d ' { "auth": { "identity": { "methods": ["password"], "password": { "user": { "name": "admin", "domain":…

v3 API Examples Using Curl <Tokens> 1,Default scope 获取token Get an token with default scope (may be unscoped): Tips CLI如下: curl -i \  -H "Content-Type: application/json" \  -d '{ "auth": {    "identity": {      "me…

1.keystone 介绍及其组成 OpenStack Identity 服务提供了一个单一的功能集合,包括管理认证,授权和服务目录. Identity 服务通常作为和用户第一个交互的服务.一旦认证成功,终端用户就可以使用它们的身份去访问其他OpenStack服务.比如,其他服务利用Identity 来确保用户的真实性并且可以来发现其他服务在部署中的位置.Identity 服务也可以集成其他外置的用户管理系统(比如 LDAP)   用户和服务能够通过服务目录(被Identity 管理)定位其他服…

域名解析 vim /etc/hosts 192.168.245.172 controller01 192.168.245.171 controller02 192.168.245.173 controller03 配置源码 配置 dns 全局解释器: vim /etc/resolv.conf nameserver 192.168.254.251            #连接learn.yunwei.edu的内网nameserver 223.5.5.5 wget http://download2.…

http://www.florentflament.com/blog/setting-keystone-v3-domains.html The Openstack Identity v3 API, provided by Keystone, offers features that were lacking in the previous version. Among these features, it introduces the concept of domains, allowing i…

一.新建数据库及用户(控制节点) 登录数据库,创建db以及用户: CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone2018'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone2018'; flush privileges;…

本博客已经添加"打赏"功能,"打赏"位置位于右边栏红色框中,感谢您赞助的咖啡. 重新温习keystone的概念和理解 -------------------------------↓个人对官方文档中概念的理解------------ User Digital representation of a person, system, or service who usesOpenStack cloud services. The Identity service val…

一.新建数据库及用户(控制节点)# mysql -uroot -p12345678MariaDB [(none)]> CREATE DATABASE keystone;MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone123';MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO…

摘自恒天云官网:http://www.hengtianyun.com/download-show-id-18.html OpenStack的Cinder组件底层可以连接多种存储设备和方案,每一个OpenStack的发行版本都会开发和完善各类存储设备的驱动API,下表将各版本Cinder组件支持的块存储设备一一列举,供读者查阅:…

一  环境准备 1. 安装或在现有的windows server2008,操作Microsoft Acitve Directory(下面简称AD).欲了解AD请看系列文章[深入浅出ActiveDirectory http://terryli.blog.51cto.com/704315/141686 ].配置了AD后这台windows server会自成一个DNS服务器.配置对应的hostname和域 ad-ldap.opentest.com ,而且保证装有keystone服务的节点能够ping通…

主要说一下initialize_application中的application_factory def loadapp(): app = application.application_factory(name) return app 源码如下 @fail_gracefully def application_factory(name='public'): if name not in ('admin', 'public'): raise RuntimeError('Application n…

keystone在httpd的入口执行文件为/usr/bin/keystone-wsgi-public 查看文件/usr/bin/keystone-wsgi-public,根据代码,看到主要是这几行代码对keystone的服务进行了初始化,keystone服务通过wsgiref.simple_server与httpd进行交互,初始化函数为initialize_public_application from keystone.server.wsgi import initialize_public…

1) 涉及到如下几个概念:User.Tenant.Role.Token.http://www.ibm.com/developerworks/cn/cloud/library/1506_yuwz_keystonev3/index.html 2)keystone 的访问流程http://blog.csdn.net/wsfdl/article/details/20492343 3)Keystone 管理这些概念的方法http://www.tuicool.com/articles/i2qUNf 4)Ke…

查看用户列表 openstack user list 查看用户具体信息 usage: openstack user show [-h] [-f {html,json,json,shell,table,value,yaml,yaml}] [-c COLUMN] [--max-width <integer>] [--noindent] [--prefix PREFIX] [--domain <domain>] <user> Display user details posi…

There are few things more useful than a set of examples when starting to work with a new API. Here are some I’ve started collecting up for my work: The first of three articles: More. Policy Get a token. This user has the role ‘admin’ in a project, wh…