菜鸟学OpenStack之部署Train(3)
KeyStone身份认证服务组件是OpenStack项目中默认使用的身份认证管理系统。安装完KeyStone身份认证服务组件后,可以通过/etc/keystone/keystone.conf文件进行配置。在设计架构允许的情况下,可以配置独立的日志记录文件,方便问题跟踪与解决。
认证服务概览
OpenStack:Identity service
为认证管理,授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。此外,提供用户信息但是不在OpenStack项目中的服务(如LDAP服务)可被整合进先前存在的基础设施中。
为了从identity服务中获益,其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时,该服务询问Identity服务,验证该用户是否有权限进行此次请求
身份服务包含这些组件:
- Server(服务器): 一个中心化的服务器使用RESTful 接口来提供认证和授权服务。
- Drivers(驱动):驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息,并且它们可能已经存在于OpenStack被