13. keystone v3 方式验证
进行管理,没有用户,只能用token登录,之前我们创建了一个10个字节的随机数作为token使用,写在了配置文件中,现在要使用这个token:
export OS_TOKEN=78870e7a240c3463dd4c
export OS_URL=http://192.168.179.140:35357/v3
export OS_IDENTITY_API_VERSION=3
export PS1='[\u@\h \W(keystone_tokenv3)]\$ '
P.S.: 使用v3验证,记得要加domain:
记住: 如果我们使用v3验证的话,除了role外,其他我们还要指定domain
创建domain
查看帮助:
openstack --help | grep domain
创建管理命令:
openstack domain create
openstackdomain set --disable
openstackdomain delete
openstackdomain show
用户管理: v3注意domain
用户管理:
openstack role create _member_
这里需要注意的是:除了角色不需要指定domain以外,其他的比如用户,项目都要指定domain
创建项目project: 创建admin和servicesproject
新建keystone_admin_v3
unset OS_TOKEN
unset OS_URL
unset OS_IDENTITY_API_VERSION
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=redhat
export OS_IDENTITY_API_VERSION=3
export OS_AUTH_URL=http://192.168.179.140:5000/v3
export OS_IMAGE_API_VERSION=2
export PS1='[\u@\h \W(keystone_adminv3)]\$ '
使用keystone_adminv3来验证出现如下信息,说明我们没有定义services
切换到token登录并创建service和endpoint
用户(无论是Dashboard, API Client)都需要访问Keystone获取服务列表,以及每个服务的地址(Openstack中称为Endpoint).访问服务的地址.
Endpoint可以理解为访问服务url
有管理员服务 adminurl
内部服务 internalurl
公共服务publicurl
openstack service create --name keystoneidentity
keystonev2的方法如下:
openstackendpoint create --region RegionOne --publicurl '' --internalrul '' --adminurl''
keystonev3的方法如下:
openstack endpoint create --region RegionOneidentity public http://192.168.179.140:5000/v3
openstack endpoint create --region RegionOneidentity internal http://192.168.179.140:5000/v3
openstack endpoint create --region RegionOneidentity admin http://192.168.179.140:35357/v3
添加完服务和endpoint之后,source keystone_adminv3,即可切换到用户密码登录。
删除v3的配置:
13. keystone v3 方式验证相关推荐
- OpenStack Keystone v3 API新特性
OpenStack Keystone v3 API新特性 原连接 http://blog.chinaunix.net/uid-21335514-id-3497996.html keystone的v3 ...
- 配置Open***使用User/Pass方式验证登录
Open***和PPTP ***相比存在诸多的优势,最明显的是Open***支持NAT穿越,也就是说在nat环境下使用open***只需要一个在路由器上做一个端口映射即可!不需要其他路由的支持,要知道 ...
- 项目一:第十二天 1、常见权限控制方式 2、基于shiro提供url拦截方式验证权限 3、在realm中授权 5、总结验证权限方式(四种) 6、用户注销7、基于treegrid实现菜单展示...
1 课程计划 1. 常见权限控制方式 2. 基于shiro提供url拦截方式验证权限 3. 在realm中授权 4. 基于shiro提供注解方式验证权限 5. 总结验证权限方式(四种) 6. 用户注销 ...
- curl命令使用digest方式验证用户
没想到curl还真的可以用digest 转载自:curl命令使用digest方式验证用户 - ZPDEV curl命令使用digest方式验证用户 发表于 2016-09-18 | 分类于 技 ...
- ajax判断密码是否一致,jquery.validate ajax方式验证密码是否正确
在做网站的时候有一块需要用到jquery.validate插件 ajax方式的方式来验证原始密码是否正确,研究了研究加上博客园朋友的帮助,终于实现了.贴出代码 $(function () { $(&q ...
- Sign in with Apple(苹果授权登陆) java jwt方式验证
本文章借鉴的原文链接:https://blog.csdn.net/wpf199402076118/article/details/99677412 苹果授权登陆方式 PC/M端授权登陆,采用协议类似于 ...
- 微信小程序python token验证_微信小程序登录对接Django后端实现JWT方式验证登录
点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料. 1.使用微信小程序登录和获取用户信息Api接口 2.把Api获取的用户资料和code发送给django后端 3.通过微信接口把co ...
- Python ISBN号概述,校验位计算,10位-13位转换,验证,连字符,及常用库isbnid,isbnlib,isbntools的使用
ISBN概述 因为工作原因经常需要用到ISBN.ISBN是国际标准书号的简称(International Standard Book Number),主要用于标识文献,也即是文献的"身份证号 ...
- Token方式 验证登录
Token 验证 在这之前先简单讲下登陆中验证码认证过程,先是在WebSecurityConfig里面配置下生成验证码的路径,使用谷歌的com.google.code.kaptcha API中的Pro ...
最新文章
- AR设备单目视觉惯导SLAM算法综述与评价
- console 程序随系统启动及隐藏当前程序窗口
- Python笔记-uiautomator2环境搭建(安卓模拟器测试环境+windows开发环境)
- 销售99绝招 成功没商量
- 比赛之前的数据清零操作
- python 根据关键字 切割pdf_用python拆分pdf
- C#连接oracle数据库提示ORA-12154: TNS: 无法解析指定的连接标识符
- 数据挖掘原理与算法(第二版)
- mysql 切换用户_mysql+keepalive高可用方案操盘实战
- 请立即停止刷博客流量
- LINUX(socket)网络编程部分头文件归纳解释
- 百度地图导航tts语音静音问题的解决
- 人脸识别之insightface开源代码使用:训练、验证、测试(2)
- python中的sheet,Python中的Smartsheet库:模块'smartsheet.sheets'没有属性'sheets'
- C# 将PPT的每一页保存为图片
- 视频文件转换器有哪些?什么视频文件转换器好用?
- AS基本使用总结之从svn导入eclipseADT项目
- 连接WiFi需要短信验证怎么做?
- 用java写的快速开平方根算法
- linux课程设计QQ聊天带界面,仿QQ聊天系统课程设计解析.doc