注:本章以上一章节为基础,详细配置请参阅:
http://cmdschool.blog.51cto.com/2420395/1792158
2 增加身份服务
2.1 OpenStack的认证服务介绍
2.1.1 认证服务的组件
1)服务 - 集中认证服务器提供使用RESTful接口的验证和授权服务
2)驱动 - 驱动程序或后端服务器集成到后端的集中认证服务
3)模块 -
2.2 前提条件
2.2.1 登录数据库
|
1
|
mysql -uroot -p
|
2.2.2 创建数据库
|
1
|
CREATE DATABASE keystone;
|
2.2.3 数据库授权并即时生效
|
1
2
3
|
GRANT ALL PRIVILEGES ON keystone.* TO
'keystone'
@
'localhost'
IDENTIFIED BY
'KEYSTONE_DBPASS'
;
GRANT ALL PRIVILEGES ON keystone.* TO
'keystone'
@
'%'
IDENTIFIED BY
'KEYSTONE_DBPASS'
;
FLUSH PRIVILEGES;
|
注:基于安全考量,以上密码可使用以下命令生成随机密码
|
1
|
openssl rand -hex 10
|
2.3 OpenStack认证组件的安装
注:由于官方尚未完成ROD-Juno版的编译,本次测试暂停更新,详细请参阅:
https://wiki.centos.org/zh/Cloud/OpenStack/JunoEL6QuickStart
本文转自 tanzhenchao 51CTO博客,原文链接:http://blog.51cto.com/cmdschool/1794300,如需转载请自行联系原作者
