keystone 身份验证流程(3)

最新推荐文章于 2024-09-29 18:43:20 发布
最新推荐文章于 2024-09-29 18:43:20 发布
阅读量6.4k 收藏 5
点赞数
分类专栏: OpenStack OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spch2008/article/details/9383315
版权
本文详细介绍了Quantum端如何使用Keystone进行身份验证,重点在于配置文件`/etc/quantum/api-paste.ini`中设置的验证信息和函数。通过`get_user_token_from_header`获取用户token,并验证其有效性。管理员使用该token向Keystone查询其有效性,无效则拒绝访问。
摘要由CSDN通过智能技术生成

本文地址:http://blog.csdn.net/spch2008/article/details/9383315


quantum端采用的身份验证。

/etc/quantum/api-paste.ini中

[filter:authtoken]
paste.filter_factory = keystone.middleware.auth_token:filter_factory
auth_host = 172.16.4.1
auth_port = 35357
auth_protocol = http
admin_tenant_name = service
admin_user = quantum
admin_password = quantum

这里配置了验证信息,以及采用的验证函数。


验证采用的是keystone.middleware.auth_token的filter_factory函数。

def filter_factory(global_conf, **local_conf):
    """Returns a WSGI filter app for use with paste.deploy."""
    conf = global_conf.copy()
    conf.update(local_conf)

    def auth_filter(app):
        return AuthProtocol(app,
最低0.47元/天 解锁文章
spch2008
关注
专栏目录
Openstack Keystone 认证流程(一)--Overview
02-09 3989
Openstack Keystone 认证流程(一)Openstack 认证(Indentity)概念Openstack认证服务提供如下功能: 用户跟踪及权限管理 基于端点(endpoint)提供有效服务的分类管理 在安装Keystone服务时,你必须注册安装相对应的每种服务到keystone中, 然后keystone就参跟踪及记录各种服务的位置信息, 为以后提供服务。要了解Openstack的认证
keystone 身份验证流程(1)
spch2008的专栏
07-19 7038
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N
Openstack组件部署 — Keystone功能介绍与认证实现流程
weixin_33998125的博客
06-13 479
目录 目录 前文列表 Keystone认证服务 Keystone认证服务中的概念 Keystone的验证过程 简单来说 前文列表 Openstack组件部署 — Overview和前期环境准备 Openstack组建部署 — Environment of Controller Node Keys...
云计算Openstack Keystone
最新发布
王小工小工历程
09-29 2047
OpenStack Keystone是OpenStack平台中的一个核心组件,主要负责身份认证和授权管理服务。
Openstack Keystone 认证流程(五)--路由
02-15 2100
1. 路由实现在上一章中, 我们一起过了admin_api的所有流水线的处理, 其中有好几个点是用来添加路由信息的。这一章我们来详细看看路由的具体实现。路由是MVC架构中非常重要的一个关键节点, 可以说, 如果没有路由,就不可能去实现一个很好的MVC架构, 路由也是整个系统中最先处理的节点。如果想弄清楚Keystone的整体架构, 路由是必须先搞清楚的。看具体实现之前, 我们先看看路由的具体用法。比
云计算技术 - KeyStone管理认证用户、创建租户、用户并绑定用户权限
weixin_42281203的博客
05-25 6765
一、Keystone的概述 Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。 二、Keystone的功能 用户与认证 用户权限与用户行为追踪。 服务目录 为每个组件服务提供一个可用的服务目录和相应的API入口端点。 三、Keystone基本概念 User 使用服务的用户,可以是人,服务或者系统,只要是使用了openstac
OpenStack之keystone(用户认证)
weixin_42795092的博客
03-09 2541
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3394
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone身份验证来获得目标
Keystone身份认证服务
m0_49226664的博客
12-13 2222
Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供一个统一的验证方式,具体的: openstack是由众多组件构成的一套系统,该系统的功能是对外提供服务,因而我们可以将其定义为一个‘庞大的软件’,没有软件不考虑安全因素,Keystone对于通常的应用场景所不同的是他要解决分布式环境下的统一认证。
OpenStack之keystone(身份认证服务)
yemu880的博客
08-29 5586
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone身份验证,来获得目标服务的Endpoi
keystone认证服务
wang_8218的博客
06-16 1280
在OpenStack云计算平台中,Keystone是一个核心组件,主要用于提供统一的认证服务。
Keystone验证过程
云计算
11-27 2531
Keystone验证过程 使用nova list命令跟踪: /usr/lib/python2.6/site-packages/novaclient/shell.py 667行 其中self.cs.authenticate()主要是去keystone获取token ,具体方法如下:   /usr/lib/python2.6/site-packages/novaclient/cli
OpenStack 认证服务 KeyStone连接和用户管理(五)
weixin_30549657的博客
04-16 224
一) 创建环境变量链接keyston vim adminrc export OS_USERNAME=admin export OS_PASSWORD=redhat export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default ex...
Keystone— 身份认证服务
weixin_30551963的博客
12-21 286
1.keystone 一.Keystone 做下面这几件事情: 1、管理用户及其权限 2、维护 OpenStack Services 的 Endpoint 3、Authentication(认证)和 Authorization(鉴权) 二. keystone 的概念 User:指使用Openstack service的用户,...
用python画圆月_auth version require python-keystoneclient
weixin_39654245的博客
12-10 337
Auth versions 2.0 and 3 require python-keystoneclient 错误envroot@controller:~# . admin-openrcroot@controller:~# swift statAuth versions 2.0 and 3 require python-keystoneclient, install it or use Auth...
OpenStack
dingcong4061的博客
09-08 360
  Openstack是一个云平台管理的项目,它不是一个软件。也就是说我们可以使用Openstack来管理我们数据中心里面的各种资源池;它里面包含了很多子项目。   Openstack通过一个抽象层将普通计算机中的各种资源分成单一的组,当我们需要创建虚拟机的时候可以选择为其分配多少内存、几个CPU、几块网卡、多大的存储等;Openstack就是将这些资源划分成组,然后在这些...
使用Keystone认证多节点安装Swift
热门推荐
Cynric 的博客
04-09 1万+
转载请写明出处:http://blog.csdn.net/cywosp/article/details/7439440 注意:下面被标红色的地方由于博客编辑器的原因出现了多余的信息 1.  摘要说明 本文所涉及到的所有操作都是在Ubuntu Server 11.10 64位系统上通过验证。本文参考了Openstack keystone的相关文档,具体信息如下: Linux系统版本:Ub
详解android gatekeeper/fingerprint中的authToken
baron-周贺贺-代码改变世界ctw
08-06 3115
文章目录1、authToken是什么?2、authToken的填充3、authToken的保存 1、authToken是什么? 在密码或指纹验证通过后(verify通过后),需返回一个authToken值,然后交由keystore保持起来. 以下是gatekeeper的verify产生authToken和调用keystore保存authToken的流程图: 2、authToken的填充 在gatekeeper TA的verify()通过后,对填充authToken结构体,然后再返回。 (hardware/l
keystone的认证流程
07-15
3. 如果身份验证成功,Keystone会为用户生成一个访问令牌(access token)。访问令牌包含了用户的身份信息和权限。 4. Keystone将访问令牌返回给用户。 5. 用户在与其他OpenStack服务进行交互时,将访问令牌作为身份...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值