Keystone组件验证
来自CloudWiki
在安装其他服务之前确认身份认证服务的操作。
注解:在控制节点上执行这些命令。
关闭临时令牌
因为安全性的原因,关闭临时认证令牌机制:
编辑 /etc/keystone/keystone-paste.ini 文件,从``[pipeline:public_api]``,[pipeline:admin_api]``和``[pipeline:api_v3]``部分删除``admin_token_auth 。
重置``OS_TOKEN``和``OS_URL`` 环境变量
$ unset OS_TOKEN OS_URL
请求认证令牌
作为 admin 用户,请求认证令牌:
[root@controller xiandian]# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name demo --os-user-domain-name demo --os-project-name admin --os-username admin token issue
Password:
+------------+---------------------------------------------------------------------------------------------------------------------------------------------------------+ | Field | Value | +------------+---------------------------------------------------------------------------------------------------------------------------------------------------------+ | expires | 2019-03-21T05:32:35.626451Z | | id | gAAAAABckxPk993L3FeFOeaS90jHLCDBLkSGMTyOlKgI-BOB8dnvN1IFjzikupAvYqUb4DV1xbSOFCcWTxJ- | | | NygAoPbyuiDpqbFqGHkqebPHcMAul3UUg3B3vKNQlx1n7tp9d2CScIXZOs1dNQN4uqWMpvYLq4VkV21XxeHlLSboLZVjx-OcCac | | project_id | a36a537500d44b3b920480207bc30eec | | user_id | b41b9e817fd449d1b1062c7325fbc08d | +------------+---------------------------------------------------------------------------------------------------------------------------------------------------------+ [root@controller xiandian]#
注解:这个命令使用``admin``用户的密码。
