keystone 是openstack的元件之一,用於為openstack家族中的其它元件成員提供統一的認證服務,包括身份驗證、令牌的發放和校驗、服務列表、使用者許可權的定義等等。雲環境中所有的服務之間的授權和認證都需要經過 keystone. 因此 keystone 是雲平台中第乙個即需要安裝的服務。
作為 openstack 的基礎支援服務,keystone 做下面這幾件事情:
openstack 排查問題的方法主要是通過日誌。每個 service 都有自己的日誌檔案。
keystone 主要有兩個日誌: keystone.log 和 keystone_access.log,儲存在 /var/log/apache2/ 目錄裡。
宣告環境變數,長時間未動或開啟重啟後使用,不然服務無法啟動
在進行編輯配置檔案這一步時,將原檔案備份,然後刪除原檔案內容,新增下面內容
#注意修改主機名
vim /etc/keystone/keystone.conf
[default]
[assignment]
[auth]
[cache]
[catalog]
[cors]
[cors.subdomain]
[credential]
[database]
connection = mysql+pymysql://keystone:keystone_dbpass@controller/keystone
[domain_config]
[endpoint_filter]
[endpoint_policy]
[eventlet_server]
[federation]
[fernet_tokens]
[healthcheck]
[identity]
[kvs]
[ldap]
[matchmaker_redis]
[memcache]
[oauth1]
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[paste_deploy]
[policy]
[profiler]
[resource]
[revoke]
[role]
[saml]
[security_compliance]
[shadow_users]
[signing]
[token]
provider = fernet
[tokenless_auth]
[trust]
身份認證系統(一)單WEB應用的身份認證
身份認證技術,也就是所謂的登入功能,是現代web系統最常見的功能之一。本系列文章就試圖為大家詳細的介紹身份認證技術。basic認證模式 basic認證模式是較早被廣泛應用的一種http標準提供的認證模式。最常見的形式之一就是在url中直接寫上使用者名稱密碼向伺服器提供身份 在basic模式之中,每次...
身份認證系統(一)單WEB應用的身份認證
身份認證技術,也就是所謂的登入功能,是現代web系統最常見的功能之一。本系列文章就試圖為大家詳細的介紹身份認證技術。basic認證模式是較早被廣泛應用的一種http標準提供的認證模式。最常見的形式之一就是在url中直接寫上使用者名稱密碼向伺服器提供身份 在basic模式之中,每次向伺服器請求受保護資...
Windows身份認證 NTLM認證
步驟一 使用者通過輸入windows帳號和密碼登入客戶端主機。在登入之前,客戶端會快取輸入密碼的雜湊值,原始密碼會被丟棄 原始密碼在任何情況下都不能被快取 這是一條基本的安全準則 成功登入客戶端windows的使用者如果試圖訪問伺服器資源,需要向對方傳送乙個請求。該請求中包含乙個以明文表示的使用者名...