认证服务-practical multi-projector display design

时间:2024-07-01 04:42:44
【文件属性】:

文件名称:认证服务-practical multi-projector display design

文件大小:1.68MB

文件格式:PDF

更新时间:2024-07-01 04:42:44

OpenStack

三、认证服务 (操作在 192.168.166.31/192.168.166.32 上,需要注意的有些操作会记录到数据库,那么 只需要操作一遍即可,有些的本地设备的配置,需要都进行配置) 1)认证服务概览 OpenStack:term:`Identity service`为认证管理,授权管理和服务目录服务管理提供单点整合。 其它 OpenStack 服务将身份认证服务当做通用统一 API 来使用。此外,提供用户信息但是不 在 OpenStack 项目中的服务(如 LDAP 服务)可被整合进先前存在的基础设施中。 为了从 identity 服务中获益,其他的 OpenStack 服务需要与它合作。当某个 OpenStack 服务 收到来自用户的请求时,该服务询问 Identity 服务,验证该用户是否有权限进行此次请求 身份服务包含这些组件: 服务器 一个中心化的服务器使用 RESTful 接口来提供认证和授权服务。 驱动 驱动或服务后端被整合进集中式服务器中。它们被用来访问 OpenStack 外部仓库的 身份信息, 并且它们可能已经存在于 OpenStack 被部署在的基础设施(例如,SQL 数 据库或 LDAP 服务器)中。 模块 中间件模块运行于使用身份认证服务的 OpenStack 组件的地址空间中。这些模块拦 截服务请求,取出用户凭据,并将它们送入*是服务器寻求授权。中间件模块和 OpenStack 组件间的整合使用 Python Web 服务器网关接口。 当安装 OpenStack 身份服务,用户必须将之注册到其 OpenStack 安装环境的每个服务。身份 服务才可以追踪那些 OpenStack 服务已经安装,以及在网络中定位它们。 2)安装和配置 这一章描述如何在控制节点上安装和配置 OpenStack 身份认证服务,代码名称 keystone。 出于性能原因,这个配置部署 Fernet 令牌和 Apache HTTP 服务处理请求。 先决条件¶ 在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌。 1. 完成下面的步骤以创建数据库: o 用数据库连接客户端以 root 用户连接到数据库服务器 单台设备操作:


网友评论