OpenStack Identity service简介

最新推荐文章于 2021-02-19 10:39:50 发布
最新推荐文章于 2021-02-19 10:39:50 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: Cloud 文章标签: openstack identity keystone token UUID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/56686867
版权
OpenStack的Identity service,即Keystone,是默认的身份管理系统,负责用户认证和鉴权。它支持Token认证,提供REST API,并有v1、v2(已废弃)和v3版本。安装涉及MySQL、Apache HTTP Server和mod_wsgi。Keystone的认证基于PKI,Token分为UUID和fernet类型,有unscoped、project-scoped和domain-scoped三种作用域。
摘要由CSDN通过智能技术生成

Identity service,对应代码项目为Keystone,是OpenStack默认的身份管理系统,是OpenStack众多服务中的一个,用以对用户进行认证和鉴权,是访问OpenStack其他服务的基础。

Identity service支持基于Token的认证和基于“用户-服务”的授权,以REST API的形式提供服务。

1.Identity service的版本

  • Identity service v1,没有正式发布。
  • Identity service v2,从OpenStack的Mitaka版本开始deprecated,在OpenStack的Queens版本移除主要功能,仅保留其中的ec2tokens API。至OpenStack的T版本将完全移除。
  • Identity service v3,OpenStack的Liberty版本开始提供。

2.Identity service的安装

1)安装MySQL数据库管理系统

CREATE DATABASE keystone

2)安装(包括Apache HTTP服务器和mod_wsgi模块)

yum install openstack-keystone httpd mod_wsgi

3)配置文件/etc/keystone/keystone.conf

4)使用keystone命令行工具keystone-manage

  • 初始化
  • 启动,管理端口http://controller:35357/v3/,公共服务端口http://controller:5000/v3/

3.Identity service的认证机制

采用PKI,Public Key Infrastructure,三要素如下:

最低0.47元/天 解锁文章
易生一世
关注
专栏目录
keystone 出错HTTP500,出错Invalid OpenStack Identity credentials
Hellovictoria的专栏
11-10 7540
安装文档是: openstack-install-guide-yum-icehouse.pdf
OpenStack Identity API v3
05-30
OpenStack Identity API v3,官网资料整理。
Yeslab现任明教教主 Identity Service Engine(ISE)中文教程
09-11
Yeslab现任明教教主 Identity Service Engine(ISE)中文教程 1.ISE产品介绍 2.安装ISE 3.底层配置 4.AD集成 5.证书管理 6.配置network access device(NAD) 7.ISE策略结构 8.3750x配置介绍 9.MAB 10.有线802.1x 11.无线802.1x 12.Web Authentication介绍 13.Guest Service介绍 14.Profiler Service介绍 15.Posture Service介绍 16.MACSec配置介绍 17.ISE部署与高可用性
Identity Service - 解析微软微服务架构eShopOnContainers(二)
weixin_33753003的博客
05-31 246
接上一篇,众所周知一个网站的用户登录是非常重要,一站式的登录(SSO)也成了大家讨论的热点。微软在这个Demo中,把登录单独拉了出来,形成了一个Service,用户的注册、登录、找回密码等都在其中进行。 这套service是基于IdentityServer4开发的, 它是一套基于 .Net Core的OAuth2和OpenID框架,这套框架目前已经很完善了,我们可以把它使用到任何项目中。 我们...
OpenStack —— 认证服务Keystone(二)
weixin_34414650的博客
08-31 319
一、Keystone介绍    KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStackIdentity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之...
Openstack Ocata安装(Identity service
cuigelasi的博客
04-11 1595
一、准备工作 1.1 物理机 干净的物理机一台,网卡两个,硬盘两个。 网卡一设置为管理网络: ip:172.16.4.185 vi /etc/sysconfig/network-scripts/ifcfg-enp2s0HWADDR=40:8d:5c:1b:31:6e NETBOOT=yes TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDN
openstack identity
xianghaifeng的专栏
09-25 385
初学openstack的感悟,如果不对后续还会改正。 1. 对于identity中user、tenant、role的区别? 1.1 定义 openstack官网定义User为“In OpenStack Identity, entities represent individual API consumers and are owned by a specific domain. In Ope
安装OpenStack Identity Service
weixin_34288121的博客
03-13 122
为什么80%的码农都做不了架构师?>>> ...
安装OpenStack Identity服务
最新发布
04-06
安装OpenStack Identity服务需要遵循以下步骤: 1. 安装依赖库: ``` sudo apt-get install python-pip python-dev libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg-dev libyaml-dev libsqlite3-dev ``` ...
Identity Service Engine 破解文件
05-18
Identity Service Engine 破解文件需要配合: 1.4.0.253 版本使用
OpenStack Identity(Keystone)身份服务、体系结构与中间件讲解
09-30
OpenStack IdentityKeystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。对openstack identity相关知识感兴趣的朋友一起学习吧
openstack compute service list报错(HTTP 503)
controllerha的博客
12-07 8638
[root@controller ~]# openstack compute service list Unknown Error (HTTP 503) (Request-ID: req-b4bedf97-115c-401d-9775-b97ec09d9d20) Unknown Error (HTTP 503) 未知错误(HTTP 503) /var/log/nova/nova-ap
[WCF安全系列]服务凭证(Service Credential)与服务身份(Service Identity
weixin_34221073的博客
06-12 201
在采用TLS/SSL实现Transport安全的情况下,客户端对服务证书实施认证。但是在默认情况下,这种认证仅仅是确保服务证书的合法性(通过数字签名确保证书确实是由申明的CA颁发)和可信任性(证书或者CA证书存储于相应的可信赖存储区)。而WCF提供服务证书并不限于此,客户端对服务认证的模式应该是这样的:服务端预先知道了服务的身份,在进行服务调用之前,服务端需要提供相应的凭证用以辅助客户端确认调用的...
openstack-Keystone身份认证服务
云计算
02-19 1393
openstack-Keystone身份认证服务Keystone概念主要功能Keystone的管理对象Keystone工作流程keystone访问流程 Keystone概念 Keystone (OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整 个Openstack框架的注册表,其他服务通过keysto
identityService 身份
夜飛雪的博客
10-26 2090
1.创建组 public Group createGroup(IdentityService identityService){ Group newGroup = identityService.newGroup("groupID"); newGroup.setName("name"); newGroup.setType("type"); identityServic
Cisco Identity Services Engine 思科身份服务引擎 ISE 3.0.0 发布
sysin | SYStem INside
09-28 2155
下一代安全网络访问解决方案 洞察网络受到的一切攻击。始终如一且富有效率地提供访问功能。减轻复杂访问管理的压力。 特点和优势 查看并共享丰富的用户和设备详细信息 在简单而灵活的界面中显示用户和设备。ISE 可通过Cisco Platform Exchange Grid (pxGrid) 与合作伙伴平台共享详细信息,使其了解用户、设备和网络的具体情况。 从单一位置控制所有访问活动 简化跨有线、无线和 VPN 连接的网络访问流程。跨所有类型的无线接入点实现策略级联,并通过思科 TrustSec 软件定义的分段.
openstack学习笔记 --- Service
rually的专栏
04-23 694
1 什么是service ? 为了更好地理解service ,我们可以这样说:我们为所有的servicel来创建一个工程 ,为每一个service 创建多个用户,为每一个(service user , 工程)分配一个管理员,让用户验证心灵,为其他用户请求授权。 2 service 有哪些类型?  dentity, compute, network, image, object-sto
service_identity 模块 AttributeError: 'module' object has no attribute 'Any'
京东放养的爬虫
05-05 3503
安装scrapy之后,开始第一步创建scrapy的工程,之后提示一个userwarning:提示我service_identity没有安装,我通过pip install service_identity安装之后,重新创建一个scrapy的爬虫工程有提示以下的错误。 Traceback (most recent call last): File "/usr/local/bin/scrapy", l
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值