openstack-mitaka之認證服務管理安裝配置部署

1、以root用戶登陸數(shù)據(jù)庫，并創(chuàng)建數(shù)據(jù)庫keystone，同時為數(shù)據(jù)庫授權，并設置密碼為keyston_dbpass

2、keystone認證服務使用帶有mod_wsgi的Apache HTTP服務器來服務認證服務請求，端口為5000和35357。因此需要在controller節(jié)點安裝相應的軟件包

4、使用命令生成隨機密碼令牌

3、編輯/etc/keystone/keystone.conf

1）在[DEFAULT]定義初始管理令牌的值：

2）在 [database] 部分，配置數(shù)據(jù)庫訪問：

3）在[token]部分，配置Fernet UUID令牌的提供者。

4、初始化認證服務器數(shù)據(jù)庫，在此處忽略輸出信息

5、初始化Fernet keys：

6、配置Apache服務器，編輯/etc/httpd/conf/httpd.conf文件，將配置ServerName主機名改為controller（大約在文件的95行）

7、創(chuàng)建并編輯/etc/httpd/conf.d/wsgi-keystone.conf

8、啟動Apache服務，并設置為開機自啟動

9、配置認證令牌、端點URL、認證API版本

10、創(chuàng)建服務實體和身份認證服務：

11、創(chuàng)建認證服務的 API 端點：

12、創(chuàng)建域default

13、創(chuàng)建管理的項目、用戶和角色

1）創(chuàng)建admin項目

2）創(chuàng)建admin用戶

3）創(chuàng)建admin角色

4）將admin用戶添加到admin項目和用戶上

14、創(chuàng)建service項目

15、創(chuàng)建demo項目和用戶

1）創(chuàng)建demo項目

2）創(chuàng)建demo用戶

3）創(chuàng)建user角色

4）將user角色添加到demo項目和角色

16、關閉臨時認證令牌機制

1）編輯/etc/keystone/keystone-paste.ini，如下所示

2）重置OS_TOKEN和OS_URL環(huán)境變量：

3）以admin用戶請求認證令牌（此密碼為13步驟二所設密碼）

4）以demo用戶請求認證令牌（此密碼為15步驟二所設密碼）

17、創(chuàng)建腳本并驗證腳本

1）創(chuàng)建admin-openrc

2)創(chuàng)建demo-openrc

3)加載admin-openrc環(huán)境變量和admin項目和證書，并請求認證令牌

18、可能會遇到的問題，我在此處故意將密碼輸入錯誤，會出現(xiàn)401的錯誤，當遇到401的錯誤時，可以檢查一下用戶名密碼是否匹配

本章節(jié)參考http://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/keystone.html，另外需要注意一下，本章節(jié)所寫內(nèi)容均在controller節(jié)點進行操作，并不涉及其他主機，下一章節(jié)將對鏡像服務進行安裝部署配置