1、使用keystone
匯入環境變數,當然也可以在每次執行keystone命令時加上這方面的引數
export service_token=admin
exportservice_endpoint=
新增tenant:
keystonetenant-create --name admintenant --description "admin tenant"--enabled true
keystone@keystone:~$keystone tenant-list
| id | name | enabled |
|72a95ab302cc42d59e6f414769dcfec7 | admintenant | true |
新增user:
keystoneuser-create --tenant_id 72a95ab302cc42d59e6f414769dcfec7 --name admin --pass openstack --enabled true
keystone@keystone:~$ keystone user-list
| id | enabled | email | name |
|4fd5ba059a6945c0a43ff63b0140b0a9 | true | none | admin |
新增role
keystonerole-create --name adminrole
keystone@keystone:~$ keystone role-list
| id | name |
|675b96a12d834021b519ef50502a5e5e | adminrole |
將這三者關聯
keystoneuser-role-add --user 4fd5ba059a6945c0a43ff63b0140b0a9 --tenant_id72a95ab302cc42d59e6f414769dcfec7 --role 675b96a12d834021b519ef50502a5e5e
這樣就ok了。測試一下,用curl工具測試。
sudo apt-get install curl
我們先輸入乙個錯誤的密碼試試
返回結果
"error":{
"code":401,
"message":"invalid user / password",
"title":"not authorized"
如果使用者名稱/密碼都正確的話
就會返回很多資訊,如token、user等
OAuth認證過程
一 什麼是oauth協議 oauth 開放授權 是乙個開放標準。允許第三方 在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊。而這種授權無需將使用者提供使用者名稱和密碼提供給該第三方 oauth允許使用者提供乙個令牌給第三方 乙個令牌對應乙個特定的第三方 同時該令牌只能在特定的時間內訪問特...
WPA認證過程
無線安全 2年前 2015 01 11 9,6170 預共享金鑰模式 概念預共享金鑰可以是8 63之間任意長度的可列印的ascii碼.使用wap加密演算法依賴pairwise master key pmk pmk使用預共享金鑰和ssid進行計算 當客戶端擁有pmk,它就與ap開始協商乙個新的,臨時的...
ca認證過程
ca是證書的簽發機構,它是pki的核心。ca是負責簽發證書 認證證書 管理已頒發證書的機關。它要制定政策和具體步驟來驗證 識別使用者身份,並對使用者證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。ca 也擁有乙個證書 內含公鑰 和私鑰。網上的公眾使用者通過驗證 ca 的簽字從而信任 ca 任何人...