Keystone 用户认证

最新推荐文章于 2024-06-16 20:38:42 发布
最新推荐文章于 2024-06-16 20:38:42 发布
阅读量1.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyee/article/details/49560751
版权

Keystone 用户认证

 

1、keystone简介

 

 

keystone的认证,因为版本原因,同样也分为version 2与version 3,并且version2与3分属不同模块(下述所指模块均基于keystone),version2的代码集中于keystone.token模块,version3的代码集中于keystone.auth模块。

keystone各部件的代码组成主要包括routers、controllers、core、backends(包括sql、kvs等),其中routers主要负责url与action映射,core负责manager api的操作,通俗来讲就是为controller提供api接口,为backends各种后端驱动封装接口,是一种适配器的功能,backends主要提供各种后端存储等操作。

认证的路径URL分别如下:

version2:/tokens对应操作:authenticate

/tokens/revoked对应操作:revocation_list

/tokens/{token_id} 对应validation_token,validate_token_head,delete_token

/tokens/{token_id}/endpoints 对应操作:token_controller

/certificates/ca对应操作ca_cert

/certificates/signing对应操作signing_cert

version3: /auth/tokens

对应操作:validate_token,checl_token,authenticate_for_token,revoke_token

/auth/tokens/OS-PKI/revoked

对应操作:revocation_list

/auth/catalog

对应操作:get_auth_catalog

/auth/domains

对应操作:get_auth_domains

 

上述URL定义以及对应操作的映射分别在keystone.auth.routers和Keystone.token.routers,所映射的操作分别在keystone.auth.controllers和keystone.token.controllers.

其中,auth部件,主要负责各种认证,token部件负责是token的认证,持久化等操作,所以才有了auth与token功能交叉的部分,也就是V2与V3在token认证上的差异.

 

2、keystone认证

 

keystone默认配置的认证方法主要有external、password、token、oauth1.

而auth.plugins中目前支持的增加了saml2,也就是liberty版本中的WEBSSO.

下面我们讨论的主要包括password、token、以及external,在对单个认证方式分析时,会同时分析v2与v3的差异。

V3中涉及的概念:project,domain,group,user,trust等,其中domain管理project,group,group管理user,因此,在检测group是否enabled的时候,需要首先检测其所归属集合是否enabled,这个编程涉及思路贯彻始终。

接下来,我们首先介绍version 3的认证流程。

 

2.1 keystone v3认证

 

处理函数:authenticate_for_token

def anthenticate_for_token(self, context, auth=None):

# context就是上下环境,auth是输入的字典

# auth的类型有如下几种,这些都是来至官网,对照代码理解无误,请放心!

第一种是username 配合password,因为username不是主键,所以要搭domain,domain可以id或者name方式

{    "auth":

{        "identity": {            "methods": [                "password"            ],            "password": {                "user": {                    "domain": {                        "name": "example.com"                    },                    "name": "Joe",                    "password": "secretsecret"                }            }        }    }}

第二种是username 配合password domain id

{    "auth": {        "identity": {            "methods": [                "password"            ],            "password": {                "user": {                    "domain": {                        "id": "1789d1"                    },           

最低0.47元/天 解锁文章
公众号: DCOS
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStack之keystone
weixin_45039547的博客
11-03 1524
keystone的功能及认证流程
OpenStack 认证服务 KeyStone [二]
i4t abcdocker的博客
11-23 4961
OpenStack 认证服务 KeyStone [二]标签(空格分隔): openstack 时间:2016年11月23日openstack认证服务Keystone 介绍Keystone作用: 1.用户认证用户权限与用户行为跟踪; 2.服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 3.SOA相关知识Keystone主要两大功能用户认证 服务目录(相当于一个注册中心)用户
openstack—keystone身份认证服务
weixin_50344820的博客
01-31 1190
文章目录keystone身份服务功能 keystone身份服务功能 身份认证:令牌管理、访问控制 在经过身份认证后,提供路径指引服务 用户授权:授权用户在一个服务中所拥有的权限 用户管理:管理用户账户 服务目录:提供可用于服务的API端点 ...
openstack手动安装部署(四) --- Keystone认证任务
swag_An的博客
01-15 576
Keystone认证任务一、Keystone认证任务1、实验目的2、Keystone认证流程3、安装MySQL服务3.1、安装mysql服务3.2、安装Rabbitmq消息队列4、安装keystone4.1、Keystone的安装与配置4.2、keystone创建user,tenant,role,和endpoint**排错** 一、Keystone认证任务 认证 认证是确认允许一个用户访问的进...
keystone认证服务
最新发布
wang_8218的博客
06-16 1028
在OpenStack云计算平台中,Keystone是一个核心组件,主要用于提供统一的认证服务。
openstack(T版):keystone认证
Ryougi_Shiki_uio的博客
08-24 622
keystone身份认证服务 keystone的主要功能 keystone的管理对象 keystone认证流程 keystone服务的部署
OpenStack Victoria搭建(五) Keystone认证服务
qq_40277608的博客
07-01 1222
OpenStack环境搭建,keystone
keystone组件作用以及验证流程
weixin_34123613的博客
01-16 1486
在开源社区openstack官网的介绍中keystone作为第一个组件被介绍,足以显示其在整个OpenStack架构中的重要地位,那么keystone在OpenStack架构中到底扮演者什么角色,今天就和大家聊一下 OpenStack第一个组件keystonekeystone组件在整个OpenStack架构中主要是负责用户和服务的认证授权的,详细的分为其作用可以分成2大部分,第一个部分是 负责用...
OpenStack——认证服务Keystone
02-24
Keystone(OpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了...Keystone主要功能:管理用户及其权限;维护OpenStackServices的Endpoint;Authentication(认证)和Aut
OpenStack之认证服务(Keystone
01-13
OpenStack的认证服务Keystone是云平台的核心组件之一,它负责提供身份管理和授权服务,确保只有经过验证的用户和应用程序可以访问资源。Keystone通过颁发、验证和管理身份令牌来控制OpenStack服务的访问。 安装与...
OpenStack Identity(Keystone)身份服务、体系结构与中间件讲解
01-10
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Keystone 有两个主要部件:...
keystone demo
04-03
这个"keystone demo"可能是一个示例或教程,旨在帮助用户更好地理解如何在 OpenStack 环境中设置和使用 Keystone。下面我们将深入探讨 Keystone 的概念、功能以及如何通过这个 demo 进行实践操作。 Keystone 的主要...
Openstack keystone 安装包
11-23
这通常涉及登录到数据库服务器,创建数据库,然后授权给Keystone用户。 4. **初始化Keystone**:使用keystone-manage工具初始化数据库和配置文件。例如: ``` keystone-manage db_sync ``` 5. **配置Keystone**...
openstack学习笔记之三:keystone简介与手动安装部署
u011635437的博客
02-18 776
1、Keystone的架构 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。Keystone作为Openstack的核心模块,为Nova(计算),Glance(镜像),Swift(对象存储),Cinder(块存储),Neutron(网络)以及Horizon(Dashboard)提供身份验证和授权服务。Keystone架构如图1-1所示。 除了涉及到Keystone模块之外,还有KeystoneMiddle
OpenStack之keystone(用户认证)
weixin_42795092的博客
03-09 2144
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3304
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
OpenStack之keystone(身份认证服务)
yemu880的博客
08-29 5442
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
Keystone 认证服务
timedown的博客
11-01 1163
项目介绍​Keystone是Openstack框架中负责身份认证、服务管理、服务规则和服务令牌的功能,它实现了Openstack的Identity API。​Keystone是整个openstack框架的注册表,其他服务通过keystone来注册其服务的endpoint,任何服务之间相互的调用,都需要经过keystone的...
keystone 身份验证流程(1)
spch2008的专栏
07-19 6967
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值