4.4 驗(yàn)證操作

在安裝其他服務(wù)之前驗(yàn)證身份服務(wù)的操作。

在控制節(jié)點(diǎn)上執(zhí)行這些命令。

1、出于安全原因,禁用臨時(shí)身份驗(yàn)證令牌機(jī)制:
編輯 /etc/keystone/keystone-paste.ini 文件,從 [pipeline:public_api]、[pipeline:admin_api][pipeline:api_v3] 部分刪除 admin_token_auth。

2、復(fù)原臨時(shí)的 OS_AUTH_URLOS_PASSWORD 環(huán)境變量:

$ unset OS_AUTH_URL OS_PASSWORD

3、作為 admin 用戶,請(qǐng)求驗(yàn)證令牌:

$ openstack --os-auth-url http://controller:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin token issue

Password:
+------------+-----------------------------------------------------------------+
| Field      | Value                                                           |
+------------+-----------------------------------------------------------------+
| expires    | 2016-02-12T20:14:07.056119Z                                     |
| id         | gAAAAABWvi7_B8kKQD9wdXac8MoZiQldmjEO643d-e_j-XXq9AmIegIbA7UHGPv |
|            | atnN21qtOMjCFWX7BReJEQnVOAj3nclRQgAYRsfSU_MrsuWb4EDtnjU7HEpoBb4 |
|            | o6ozsA_NmFWEpLeKy0uNn_WeKbAhYygrsmQGA49dclHVnz-OMVLiyM9ws       |
| project_id | 343d245e850143a096806dfaefa9afdc                                |
| user_id    | ac3377633149401296f6c0d92d79dc16                                |
+------------+-----------------------------------------------------------------+

該命令使用 admin 用戶的密碼。

4、作為 demo 用戶,請(qǐng)求驗(yàn)證令牌:

$ openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name demo --os-username demo token issue

Password:
+------------+-----------------------------------------------------------------+
| Field      | Value                                                           |
+------------+-----------------------------------------------------------------+
| expires    | 2016-02-12T20:15:39.014479Z                                     |
| id         | gAAAAABWvi9bsh7vkiby5BpCCnc-JkbGhm9wH3fabS_cY7uabOubesi-Me6IGWW |
|            | yQqNegDDZ5jw7grI26vvgy1J5nCVwZ_zFRqPiz_qhbq29mgbQLglbkq6FQvzBRQ |
|            | JcOzq3uwhzNxszJWmzGC7rJE_H0A_a3UFhqv8M4zMRYSbS2YF0MyFmp_U       |
| project_id | ed0b60bf607743088218b0a533d5943f                                |
| user_id    | 58126687cbcc4888bfa9ab73a2256f27                                |
+------------+-----------------------------------------------------------------+

該命令使用 demo 用戶和 API 端口 5000 的密碼,該端口只允許常規(guī)(非 admin)訪問(wèn)身份服務(wù) API。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • Openstack Mitaka安裝部署教程 一、實(shí)驗(yàn)環(huán)境: 系統(tǒng):centos7.2-minimal 網(wǎng)絡(luò):管理...
    指間_流年閱讀 2,242評(píng)論 0 0
  • 一、安裝和配置KeyStone 1. 為KeyStone配置數(shù)據(jù)庫(kù) 使用數(shù)據(jù)庫(kù)客戶端,以root用戶連接到數(shù)據(jù)庫(kù)中...
    野狗子嗷嗷嗷閱讀 3,834評(píng)論 4 4
  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 134,969評(píng)論 19 139
  • 又是一年重陽(yáng)節(jié)時(shí),獨(dú)自在異鄉(xiāng)的教師宿舍內(nèi),手捧著《輕輕走向完美》慢慢品味?!巴昝馈边@個(gè)詞于我而言,從來(lái)都是神圣得不...
    榕翼閱讀 392評(píng)論 0 1
  • 有人這樣形容大數(shù)據(jù):未來(lái),每一粒沙子,都會(huì)有一個(gè)IP。 也許某一天,材料結(jié)構(gòu)學(xué)會(huì)注意到這一點(diǎn)。通過(guò)對(duì)沙子晶體結(jié)構(gòu)的...
    流云滿樹(shù)閱讀 405評(píng)論 0 2