openstack::keystone
青草渐枯黄
这个作者很懒,什么都没留下…
展开
-
project继承domain管理权限
在需要project继承domain的管理权限之时,需要首先在keystone.conf中将os_inherit:enable置于true,这样在做role的grant的时候,就可以以此作为判断是否需要继承domain的管理权限,看看router的定义:# keystone\keystone\assignment\routers.pyif CONF.os_inherit.enabled: ...原创 2015-06-19 14:08:58 · 914 阅读 · 0 评论 -
keystone federation
keystone federation的难处在于配置,这里主要记录下IDP与SP在K-K模式下的配置,主要以shibboleth为例。IDP:=====Note: This feature requires installation of the xmlsec1 tool via your distribution packaging system (for instance apt or yum...原创 2015-11-01 19:52:07 · 6950 阅读 · 0 评论 -
Keystone LDAP backend
一直以来想看看LDAP在keystone中如何应用的,最近终于静下心来好好的看了一下,keystone曾经有许多backends,SQL,memcache, LDAP, KVS等,随着版本的演进,现在的版本主要只支持SQL,与LDAP后端,而且LDAP与只是保留在Identity这一个组件中,且只支持读而不再支持写操作。但是LDAP在企业用的这么广泛,有必要来研究研究keystone是如何LDAP...原创 2016-10-22 20:54:18 · 1474 阅读 · 0 评论 -
How to run keystone testcase against the DB backend other than SQLITE
Keystone has the testcase that need run against real live DB such as MYSQL or PostgreSQL other than SQLITE.But it just skipped when you try to run the testcase in the usual way like this.$ python -m u...原创 2016-09-29 10:53:20 · 433 阅读 · 0 评论 -
Keystone scoped or unscoped?
对Keystone稍有了解的人应该知道,Keystone有两大类型的token,即scoped token与unscoped token。具体的细分不再赘述。之所以再次注意到这个问题是因为最近有人问到我这个问题,如何通过unscoped token拿一个scoped token? 我随口说道,先拿一个unscoped token,通过这个token去拿一个project list,将unscop...原创 2016-09-07 17:55:51 · 2199 阅读 · 0 评论