keystone 身份验证流程(1)

最新推荐文章于 2024-09-29 18:43:20 发布
最新推荐文章于 2024-09-29 18:43:20 发布
阅读量7k 收藏 5
点赞数
分类专栏: OpenStack OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spch2008/article/details/9379763
版权
本文详细介绍了Keystone的身份验证流程,重点讲解了如何使用credentials(如用户名和密码)向Keystone注册并获取token,以及如何在后续操作中利用token进行身份验证。读者将了解到在每次请求时如何在HTTP头中放置token以确保权限。
摘要由CSDN通过智能技术生成

本文地址:http://blog.csdn.net/spch2008/article/details/9379763


之前在网上看到一张keystone工作流程图,如下:

    credentials实际就是用户名,密码之类的东西。通过用户名与密码向keystone进行注册,取得一个token。  

curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_NAME", "password": "$YOUR_PASSWORD"

例如: 
 curl -d '{"auth": {"tenantName": "admin", "passwordCredentials":{"username": "admin", "password": "admin"}}}' -H "Content-type: application/json"  http://172.16.4.1:35357/v2.0/tokens
输出:

最低0.47元/天 解锁文章
spch2008
关注
专栏目录
Keystone验证过程
云计算
11-27 2530
Keystone验证过程 使用nova list命令跟踪: /usr/lib/python2.6/site-packages/novaclient/shell.py 667行 其中self.cs.authenticate()主要是去keystone获取token ,具体方法如下:   /usr/lib/python2.6/site-packages/novaclient/cli
Openstack Keystone 认证流程(八)--总结
02-16 1832
花了差不多一星期的时间,总算是坚持下来了。以前都不太喜欢到处贴代码的风格,但是轮到自己,还是一样。 最后一篇,就不再贴代码了。前面对用户名及密码认证基本上都过了一次。但里面都是很细节的东西,而且没有太多的逻辑及框架, 最后一篇, 基于问题及框架来总结下。Q: Keystone在Openstack中是干什么的? Keystone是进行3A认证的, 是所有服务的起始点,只有经过认证,其它的服务才会认
云计算Openstack Keystone
最新发布
王小工小工历程
09-29 2037
OpenStack Keystone是OpenStack平台中的一个核心组件,主要负责身份认证和授权管理服务。
keystone认证服务
wang_8218的博客
06-16 1274
在OpenStack云计算平台中,Keystone是一个核心组件,主要用于提供统一的认证服务。
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3394
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone身份验证来获得目标
Openstack Keystone 认证流程(二)--门
02-09 2447
千里之行, 始于脚下Linus 大师有名名言:talk is cheap show me the code 这里我们借用一下大师的风格, 从代码开始。 代码版本: keystone-2013.2.1 1. 认证API及结果对于Openstack来说, 执行任何命令的第一件事, 就是进行认证。 我们可以先看看认证是怎么进行的。以下命令摘自:OpenStack API Quick Start
keystone 身份验证流程(3)
spch2008的专栏
07-19 6494
quantum端采用的身份验证。 /etc/quantum/api-paste.ini中 [filter:authtoken] paste.filter_factory = keystone.middleware.auth_token:filter_factory auth_host = 172.16.4.1 auth_port = 35357 auth_protocol = http adm
Keystone身份认证服务
m0_49226664的博客
12-13 2222
Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供一个统一的验证方式,具体的: openstack是由众多组件构成的一套系统,该系统的功能是对外提供服务,因而我们可以将其定义为一个‘庞大的软件’,没有软件不考虑安全因素,Keystone对于通常的应用场景所不同的是他要解决分布式环境下的统一认证。
OpenStack之keystone身份认证服务)
yemu880的博客
08-29 5584
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone身份验证,来获得目标服务的Endpoi
openstack(T版):keystone认证
Ryougi_Shiki_uio的博客
08-24 679
keystone身份认证服务 keystone的主要功能 keystone的管理对象 keystone认证流程 keystone服务的部署
Openstack Keystone 认证流程(七)--API 及 Driver
02-16 1594
在前面几章中, 我们基本上都过了Keystone处理的所有流程,但是还有两个小问题没有解决,现在就来解决它们。1. identity_api在keystone.token.controllers.Auth.authenticate方法中, 我们有用到identity_api, 但是却没有地方来初始它。回到Auth类定义的地方。@dependency.requires('token_provider_
keystone组件作用以及验证流程
weixin_34123613的博客
01-16 1509
在开源社区openstack官网的介绍中keystone作为第一个组件被介绍,足以显示其在整个OpenStack架构中的重要地位,那么keystone在OpenStack架构中到底扮演者什么角色,今天就和大家聊一下 OpenStack第一个组件keystonekeystone组件在整个OpenStack架构中主要是负责用户和服务的认证授权的,详细的分为其作用可以分成2大部分,第一个部分是 负责用...
Openstack Keystone 认证流程(三)-WSGI
02-13 2301
1. Web服务创建 在上一章中, 可以看在keystone-all中, 使用create_server创建了两个服务器, 先看看这个函数 from keystone.common import environment from paste import deploy ... def create_server(conf, name, host, port): app = depl
Openstack Keystone 认证流程(四)--Filter流水线
02-13 1799
1. admin_api 流水线在上一章中, 我们讲了WEB服务器的创建及使用。这一章我们将进入Keystone的实际业务认证流程。我们以admin_api做为一个实例,从Paste Deployment配置文件的流水线开始。先来看看配置的流水线过程。[pipeline:admin_api] pipeline = access_log sizelimit url_normalize token_au
OpenStack Keystone架构一:Keystone基础
weixin_33831673的博客
11-15 555
一 什么是keystone keystone是OpenStack的身份服务,暂且可以理解为一个'与权限有关'的组件。 二 为何要有keystone Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供一个统一的验证方式,具体的: openstack是由众多组件构成的一套系统,该系统的功能是...
openstack—keystone身份认证服务
weixin_50344820的博客
01-31 1674
文章目录keystone身份服务功能 keystone身份服务功能 身份认证:令牌管理、访问控制 在经过身份认证后,提供路径指引服务 用户授权:授权用户在一个服务中所拥有的权限 用户管理:管理用户账户 服务目录:提供可用于服务的API端点 ...
OpenStack Identity Keystone基本概念及验证进化过程
evandeng2009
06-29 3433
一、概念与关系     先上图,看user、credential、group、role、project/tenant、service、endpoint、domain、region;token、authentication、scope等彼此间的关系。 1. resource:project、domain 2. credential:可以是3个配对,username/password,use
Keystone验证(Icehouse版)
qq_27787581的博客
12-04 171
节点规划 Controller:openstack1 Computer:openstack2、openstack3 openstack1 1.清除Keystore临时环境变量 1)unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT 2.普通用户名的身份验证 1)keystone --os-username=admin --os-password=ADMIN_PASS --os-auth-url=http://openstack1:35357/v2.0 token-get 3
Keystone 用户认证
公众号
11-01 1944
Keystone 用户认证   1、keystone简介     keystone的认证,因为版本原因,同样也分为version 2与version 3,并且version2与3分属不同模块(下述所指模块均基于keystone),version2的代码集中于keystone.token模块,version3的代码集中于keystone.auth模块。 keystone各部件的代码组成主要包括rou
keystone的认证流程
07-15
Keystone的认证流程如下: 1. 用户向Keystone发送身份验证请求,包括用户名和密码。 2. Keystone接收到请求后,使用配置的身份验证方法对用户进行身份验证。这可以是用户名/密码验证、令牌验证、LDAP验证或其他支持的验证方法。 3. 如果身份验证成功,Keystone会为用户生成一个访问令牌(access token)。访问令牌包含了用户的身份信息和权限。 4. Keystone将访问令牌返回给用户。 5. 用户在与其他OpenStack服务进行交互时,将访问令牌作为身份验证凭证发送给目标服务。 6. 目标服务接收到访问令牌后,向Keystone发送令牌验证请求。 7. Keystone接收到请求后,校验访问令牌的有效性和权限。 8. 如果访问令牌有效且具有所需的权限,Keystone将向目标服务返回访问令牌验证成功的响应。 9. 目标服务根据此响应决定是否允许用户进行请求的操作。 这些步骤构成了Keystone的基本认证流程,确保用户能够安全地访问和操作OpenStack云平台中的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值