openstack-mitaka之認證服務管理安裝配置部署

1、以root用戶登陸數據庫，并創建數據庫keystone，同時為數據庫授權，并設置密碼為keyston_dbpass

2、keystone認證服務使用帶有mod_wsgi的Apache HTTP服務器來服務認證服務請求，端口為5000和35357。因此需要在controller節點安裝相應的軟件包

4、使用命令生成隨機密碼令牌

3、編輯/etc/keystone/keystone.conf

1）在[DEFAULT]定義初始管理令牌的值：

2）在 [database] 部分，配置數據庫訪問：

3）在[token]部分，配置Fernet UUID令牌的提供者。

4、初始化認證服務器數據庫，在此處忽略輸出信息

5、初始化Fernet keys：

6、配置Apache服務器，編輯/etc/httpd/conf/httpd.conf文件，將配置ServerName主機名改為controller（大約在文件的95行）

7、創建并編輯/etc/httpd/conf.d/wsgi-keystone.conf

8、啟動Apache服務，并設置為開機自啟動

9、配置認證令牌、端點URL、認證API版本

10、創建服務實體和身份認證服務：

11、創建認證服務的 API 端點：

12、創建域default

13、創建管理的項目、用戶和角色

1）創建admin項目

2）創建admin用戶

3）創建admin角色

4）將admin用戶添加到admin項目和用戶上

14、創建service項目

15、創建demo項目和用戶

1）創建demo項目

2）創建demo用戶

3）創建user角色

4）將user角色添加到demo項目和角色

16、關閉臨時認證令牌機制

1）編輯/etc/keystone/keystone-paste.ini，如下所示

2）重置OS_TOKEN和OS_URL環境變量：

3）以admin用戶請求認證令牌（此密碼為13步驟二所設密碼）

4）以demo用戶請求認證令牌（此密碼為15步驟二所設密碼）

17、創建腳本并驗證腳本

1）創建admin-openrc

2)創建demo-openrc

3)加載admin-openrc環境變量和admin項目和證書，并請求認證令牌

18、可能會遇到的問題，我在此處故意將密碼輸入錯誤，會出現401的錯誤，當遇到401的錯誤時，可以檢查一下用戶名密碼是否匹配

本章節參考http://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/keystone.html，另外需要注意一下，本章節所寫內容均在controller節點進行操作，并不涉及其他主機，下一章節將對鏡像服務進行安裝部署配置