Keystone 用户认证

最新推荐文章于 2022-11-01 10:00:03 发布
最新推荐文章于 2022-11-01 10:00:03 发布
阅读量1.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyee/article/details/49560751
版权

Keystone 用户认证

 

1、keystone简介

 

 

keystone的认证,因为版本原因,同样也分为version 2与version 3,并且version2与3分属不同模块(下述所指模块均基于keystone),version2的代码集中于keystone.token模块,version3的代码集中于keystone.auth模块。

keystone各部件的代码组成主要包括routers、controllers、core、backends(包括sql、kvs等),其中routers主要负责url与action映射,core负责manager api的操作,通俗来讲就是为controller提供api接口,为backends各种后端驱动封装接口,是一种适配器的功能,backends主要提供各种后端存储等操作。

认证的路径URL分别如下:

version2:/tokens对应操作:authenticate

/tokens/revoked对应操作:revocation_list

/tokens/{token_id} 对应validation_token,validate_token_head,delete_token

/tokens/{token_id}/endpoints 对应操作:token_controller

/certificates/ca对应操作ca_cert

/certificates/signing对应操作signing_cert

version3: /auth/tokens

对应操作:validate_token,checl_token,authenticate_for_token,revoke_token

/auth/tokens/OS-PKI/revoked

对应操作:revocation_list

/auth/catalog

对应操作:get_auth_catalog

/auth/domains

对应操作:get_auth_domains

 

上述URL定义以及对应操作的映射分别在keystone.auth.routers和Keystone.token.routers,所映射的操作分别在keystone.auth.controllers和keystone.token.controllers.

其中,auth部件,主要负责各种认证,token部件负责是token的认证,持久化等操作,所以才有了auth与token功能交叉的部分,也就是V2与V3在token认证上的差异.

 

2、keystone认证

 

keystone默认配置的认证方法主要有external、password、token、oauth1.

而auth.plugins中目前支持的增加了saml2,也就是liberty版本中的WEBSSO.

下面我们讨论的主要包括password、token、以及external,在对单个认证方式分析时,会同时分析v2与v3的差异。

V3中涉及的概念:project,domain,group,user,trust等,其中domain管理project,group,group管理user,因此,在检测group是否enabled的时候,需要首先检测其所归属集合是否enabled,这个编程涉及思路贯彻始终。

接下来,我们首先介绍version 3的认证流程。

 

2.1 keystone v3认证

 

处理函数:authenticate_for_token

def anthenticate_for_token(self, context, auth=None):

# context就是上下环境,auth是输入的字典

# auth的类型有如下几种,这些都是来至官网,对照代码理解无误,请放心!

第一种是username 配合password,因为username不是主键,所以要搭domain,domain可以id或者name方式

{    "auth":

{        "identity": {            "methods": [                "password"            ],            "password": {                "user": {                    "domain": {                        "name": "example.com"                    },                    "name": "Joe",                    "password": "secretsecret"                }            }        }    }}

第二种是username 配合password domain id

{    "auth": {        "identity": {            "methods": [                "password"            ],            "password": {                "user": {                    "domain": {                        "id": "1789d1"                    },           

最低0.47元/天 解锁文章
公众号: DCOS
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Keystone验证过程
云计算
11-27 2475
Keystone验证过程 使用nova list命令跟踪: /usr/lib/python2.6/site-packages/novaclient/shell.py 667行 其中self.cs.authenticate()主要是去keystone获取token ,具体方法如下:   /usr/lib/python2.6/site-packages/novaclient/cli
keystone 身份验证流程(1)
spch2008的专栏
07-19 6966
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N
Openstack Keystone 认证流程(四)--Filter流水线
02-13 1759
1. admin_api 流水线在上一章中, 我们讲了WEB服务器的创建及使用。这一章我们将进入Keystone的实际业务认证流程。我们以admin_api做为一个实例,从Paste Deployment配置文件的流水线开始。先来看看配置的流水线过程。[pipeline:admin_api] pipeline = access_log sizelimit url_normalize token_au
Openstack Keystone 认证流程(二)--门
02-09 2408
千里之行, 始于脚下Linus 大师有名名言:talk is cheap show me the code 这里我们借用一下大师的风格, 从代码开始。 代码版本: keystone-2013.2.1 1. 认证API及结果对于Openstack来说, 执行任何命令的第一件事, 就是进行认证。 我们可以先看看认证是怎么进行的。以下命令摘自:OpenStack API Quick Start
Keystone 认证服务
timedown的博客
11-01 1160
项目介绍​Keystone是Openstack框架中负责身份认证、服务管理、服务规则和服务令牌的功能,它实现了Openstack的Identity API。​Keystone是整个openstack框架的注册表,其他服务通过keystone来注册其服务的endpoint,任何服务之间相互的调用,都需要经过keystone的...
OpenStack——认证服务Keystone
02-24
Keystone(OpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了...Keystone主要功能:管理用户及其权限;维护OpenStackServices的Endpoint;Authentication(认证)和Aut
OpenStack之认证服务(Keystone
01-13
OpenStack的认证服务Keystone是云平台的核心组件之一,它负责提供身份管理和授权服务,确保只有经过验证的用户和应用程序可以访问资源。Keystone通过颁发、验证和管理身份令牌来控制OpenStack服务的访问。 安装与...
OpenStack Identity(Keystone)身份服务、体系结构与中间件讲解
01-10
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Keystone 有两个主要部件:...
keystone demo
04-03
这个"keystone demo"可能是一个示例或教程,旨在帮助用户更好地理解如何在 OpenStack 环境中设置和使用 Keystone。下面我们将深入探讨 Keystone 的概念、功能以及如何通过这个 demo 进行实践操作。 Keystone 的主要...
Openstack keystone 安装包
11-23
这通常涉及登录到数据库服务器,创建数据库,然后授权给Keystone用户。 4. **初始化Keystone**:使用keystone-manage工具初始化数据库和配置文件。例如: ``` keystone-manage db_sync ``` 5. **配置Keystone**...
keystone组件作用以及验证流程
weixin_34123613的博客
01-16 1484
在开源社区openstack官网的介绍中keystone作为第一个组件被介绍,足以显示其在整个OpenStack架构中的重要地位,那么keystone在OpenStack架构中到底扮演者什么角色,今天就和大家聊一下 OpenStack第一个组件keystonekeystone组件在整个OpenStack架构中主要是负责用户和服务的认证授权的,详细的分为其作用可以分成2大部分,第一个部分是 负责用...
openstack手动安装部署(四) --- Keystone认证任务
swag_An的博客
01-15 575
Keystone认证任务一、Keystone认证任务1、实验目的2、Keystone认证流程3、安装MySQL服务3.1、安装mysql服务3.2、安装Rabbitmq消息队列4、安装keystone4.1、Keystone的安装与配置4.2、keystone创建user,tenant,role,和endpoint**排错** 一、Keystone认证任务 认证 认证是确认允许一个用户访问的进...
openstack(T版):keystone认证
Ryougi_Shiki_uio的博客
08-24 617
keystone身份认证服务 keystone的主要功能 keystone的管理对象 keystone认证流程 keystone服务的部署
OpenStack组件之keystone认证服务
热气球
05-30 1210
keystone 认证服务 功能:认证管理 授权管理 服务目录 认证:账号密码 授权管理:为其他组件授权 qq授权其他应用的web页面登录 服务目录: 电话本功能 安装keystone 创库授权 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEGES ON keyston
openstack—keystone身份认证服务
weixin_50344820的博客
01-31 1190
文章目录keystone身份服务功能 keystone身份服务功能 身份认证:令牌管理、访问控制 在经过身份认证后,提供路径指引服务 用户授权:授权用户在一个服务中所拥有的权限 用户管理:管理用户账户 服务目录:提供可用于服务的API端点 ...
OpenStack 认证服务 KeyStone [二]
i4t abcdocker的博客
11-23 4959
OpenStack 认证服务 KeyStone [二]标签(空格分隔): openstack 时间:2016年11月23日openstack认证服务Keystone 介绍Keystone作用: 1.用户认证用户权限与用户行为跟踪; 2.服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 3.SOA相关知识Keystone主要两大功能用户认证 服务目录(相当于一个注册中心)用户
Keystone Federation Identity
weixin_30783629的博客
01-22 352
转自 http://wsfdl.com/openstack/2016/01/14/Keystone-Federation-Identity.html Keystone federation identity 涉及很多概念,安装配置复杂,官网的文档又不够清晰,下面 4 篇文章在安装配置方面阐述的非常详细。 Configure Keystone to Keystone Federation ...
OpenStack Victoria搭建(五) Keystone认证服务
qq_40277608的博客
07-01 1220
OpenStack环境搭建,keystone
openstack keystone 添加工程以及用户
韦远科的专栏
07-23 2361
keystone用户管理可以通过rest api进行,也可以通过相关的命令行进行。 python-keystonekeystone认证组件的一个客户端,提供了两种使用方式,(1)python编程接口 (2)命令行接口 # Using token auth env variables export SERVICE_ENDPOINT=http://127.0.0.1:3535
OpenStack认证管理
最新发布
03-20
- 身份验证流程:用户通过提供用户名、密码等凭证向Keystone发起认证请求,成功后获得一个临时或持久的Token。 - 服务发现:Keystone的Catalog服务提供服务目录,使得其他组件能查找并连接到正确的位置。 - 访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值