openstack【Kilo】入门 【keystone篇】八:验证keystone安装部署
2017-11-17 20:46
756 查看
问题导读
1.如何去掉环境变量?
2.去掉环境变量如何发送请求?
3.demo用户是否可以查看用户列表?
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
一种使用命令
一种使用环境变量
1、通过环境变量方式连接keystone(适合在初始化场景使用)
配置认证令牌环境变量
备注:07081849f55281652dac这个值与/etc/keystone/keystone.conf配置文件中的admin_token一致
配置连接到keystone的地址
设置keystone的admin(35357)端口,v3是用第三个版本
配置认证API版本
2、通过命令方式连接keystone(需要在创建域、项目、用户后使用)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1.为了安全,禁用临时token
编辑 /etc/keystone/keystone-paste.ini 文件 , 移除 admin_token_auth从 [pipeline:public_api], [pipeline:admin_api], 和 [pipeline:api_v3] 部分.
上面重要
下面举一个例子 [pipeline:public_api],已经从标签中移除admin_token_auth
2. 去掉环境变量OS_TOKEN 和 OS_URL
[Bash shell] 纯文本查看 复制代码
?
3.作为管理员,请求身份验证令牌API版本2:
[Bash shell] 纯文本查看 复制代码
?
4. Identity 版本 3 API 添加支持 域
[Bash shell] 纯文本查看 复制代码
?
注意密码:是admin用户的密码
5.作为admin用户,列出用户作为admin核实admin可以执行 admin-only CLI 命令,查看有哪些租户
[Bash shell] 纯文本查看 复制代码
?
6.作为admin用户,列出用户核实认证服务,查看有哪些用户
[Bash shell] 纯文本查看 复制代码
?
7.作为 admin 用户, 列出角色验证keystone服务,查看有哪些角色
[Bash shell] 纯文本查看 复制代码
?
8.作为demo用户,请求token 认证从3版本的API:
[Bash shell] 纯文本查看 复制代码
?
注释:这里输入demo密码
9.作为 demo 用户, 尝试列出用户不能执行 admin-only CLI 命令:
[Bash shell] 纯文本查看 复制代码
?
1.如何去掉环境变量?
2.去掉环境变量如何发送请求?
3.demo用户是否可以查看用户列表?
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
连接keystone两种方式(相当于keystone创建接口等待其他租户连接):
一种使用命令一种使用环境变量
1、通过环境变量方式连接keystone(适合在初始化场景使用)
配置认证令牌环境变量
export OS_TOKEN=07081849f55281652dac
备注:07081849f55281652dac这个值与/etc/keystone/keystone.conf配置文件中的admin_token一致
配置连接到keystone的地址
export OS_URL=http://192.168.137.11:35357/v3
设置keystone的admin(35357)端口,v3是用第三个版本
配置认证API版本
export OS_IDENTITY_API_VERSION=3
2、通过命令方式连接keystone(需要在创建域、项目、用户后使用)
openstack --os-auth-url http://192.168.137.11:35357/v3 \ --os-project-domain-name default --os-user-domain-name default \ --os-project-name admin --os-username admin token issue
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1.为了安全,禁用临时token
编辑 /etc/keystone/keystone-paste.ini 文件 , 移除 admin_token_auth从 [pipeline:public_api], [pipeline:admin_api], 和 [pipeline:api_v3] 部分.
上面重要
下面举一个例子 [pipeline:public_api],已经从标签中移除admin_token_auth
2. 去掉环境变量OS_TOKEN 和 OS_URL
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
4. Identity 版本 3 API 添加支持 域
[Bash shell] 纯文本查看 复制代码
?
注意密码:是admin用户的密码
5.作为admin用户,列出用户作为admin核实admin可以执行 admin-only CLI 命令,查看有哪些租户
[Bash shell] 纯文本查看 复制代码
?
6.作为admin用户,列出用户核实认证服务,查看有哪些用户
[Bash shell] 纯文本查看 复制代码
?
7.作为 admin 用户, 列出角色验证keystone服务,查看有哪些角色
[Bash shell] 纯文本查看 复制代码
?
8.作为demo用户,请求token 认证从3版本的API:
[Bash shell] 纯文本查看 复制代码
?
注释:这里输入demo密码
9.作为 demo 用户, 尝试列出用户不能执行 admin-only CLI 命令:
[Bash shell] 纯文本查看 复制代码
?
相关文章推荐
- OpenStack(Kilo版本)控制节点基本环境和身份验证服务的安装部署
- openstack【Kilo】入门 【glance篇】十一:glance安装验证
- openstack【Kilo】入门 【keystone篇】五:keystone安装与配置
- Openstack(Kilo)安装系列之Keystone(四)
- OpenStack Keystone安装部署流程
- [部署篇2]VMWare搭建Openstack——控制节点的KeyStone的安装
- Openstack_Pike 安装部署之Keystone
- openstack【Kilo】入门 【keystone篇】九: 创建openstack客户端环境变量脚本
- openstack安装部署3——keystone安装(仅部署在控制节点)
- [置顶] openstack(kilo)安装部署文档(最小化安装,单机安装)
- OPENSTACK Kilo Keystone 安装Internal Server Error (HTTP 500)解决办法
- openstack【Kilo】入门 【准备篇】三:mysql(MariaDB)安装【控制节点】
- OpenStack Keystone安装部署流程
- openstack【Kilo】入门 【glance篇】十:glance安装配置【控制节点】
- openstack【Kilo】入门 【网络篇】十三:Neutron安装配置【控制节点】
- openstack【Kilo】入门 【keystone篇】六:创建服务实例和 API endpoint
- CentOS 7部署OpenStack(2)―安装keystone服务
- CentOS 7部署OpenStack(2)―安装keystone服务
- Openstack(Kilo)安装系列之Keystone(五)
- Openstack 安装部署指南翻译系列 之 Keystone服务安装(Identity)