keystone v3接口下,域管理员、项目管理员简单的判断方式

最新推荐文章于 2023-06-14 15:09:32 发布
原创 最新推荐文章于 2023-06-14 15:09:32 发布 · 720 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Keystone v3接口进行项目和域级别的认证,并通过具体的curl命令展示了申请token的方法。此外,还解释了如何根据返回的角色信息判断用户的权限级别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单介绍

    keystone提供了v3接口,包含了域(domain),项目的概念,域、项目都有角色的划分。

假设具有"admin"角色的用户是管理员,则本文提供了简单的用户管理员判断的方式

项目下申请token的方式

# 项目管理申请token方式
curl -X 'POST' -H "Content-type: application/json" http://localhost:35357/v3/auth/tokens   -d  '{  
    "auth": {  
        "identity": {  
            "methods": [  
                "password"  
            ],  
            "password": {  
                "user": {  
                        "domain":{  
                                "name":"default"  
                        },  
                        "name": "admin",  
                        "password": "admin-pwd"  
                }  
            }  
        },  
        "scope": {  
            "project": {  
                "domain":{  
                        "name":"default"  
                },  
                "name": "admin"  
            }  
        }  
    }  
 } '

域申请token方式

# 域申请token方式
curl -X 'POST' -H "Content-type: application/json" http://localhost:35357/v3/auth/tokens   -d  '{  
    "auth": {  
        "identity": {  
            "methods": [  
                "password"  
            ],  
            "password": {  
                "user": {  
                        "domain":{  
                                "name":"default"  
                        },  
                        "name": "admin",  
                        "password": "admin-pwd"  
                }  
            }  
        },  
        "scope": {  
            "domain": {"name":"default"}  
        }  
    }  
 } '

token消息返回体

其返回body体带有角色信息, 包含一个role信息,示例如下:

{
    "token": {
        "is_domain": false,
        "methods": ["password"],
        "roles": [{
            "id": "5be5497493fb4945bed88b251b45d229",
            "name": "heat_stack_owner"
        },
        {
            "id": "9fe2ff9ee4384b1894a90878d3e92bab",
            "name": "_member_"
        },
        {
            "id": "a80b25283631487e854d64780750655e",
            "name": "admin"
        }],
        "expires_at": "2017-08-24T13:32:22.000000Z",
        "project": {
            "domain": {
                "id": "default",
                "name": "Default"
            },
            "id": "9c5b936c873b498c8d7f912a4018fcbb",
            "name": "admin"
        },
        "catalog": [],
        "user": {
            "password_expires_at": null,
            "domain": {
                "id": "default",
                "name": "Default"
            },
            "id": "ee2b93d6cd7040049e4509fa0265494e",
            "name": "admin"
        },
        "audit_ids": ["JxqNxl-8QeeVLP9jOXnlVg"],
        "issued_at": "2017-08-24T05:32:22.000000Z"
    }
}

角色判断依据

通过role可以判断该用户的角色

1、通过"项目管理申请token方式"获取到的role

     如果是"admin",则是项目管理员

 2、通过"域申请token方式"获取到的role

    如果 域是"default",role 是"admin",则是 "系统管理员"

    如果 域不是"default",role 是"admin",则是 "域管理员"

   如果返回401错误,则该用户在该域下没有任何角色,没有任何操作权限


OpenStack之keystone(用户认证)
weixin_42795092的博客
03-09 3118
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
OpenStack ussuri 私有云平台搭建企业级实战
悦分享
10-12 2023
openstack是一个云操作系统,这个操作系统控制着数据中心中的计算,存储和网络资源。所有这些资源的管理都是通过API来来实现的,并且管理资源都有相应的认证机制。在openstack中有一个叫做dashboard的仪表盘,这个仪表盘通过web界面可以管理这些在DC中的资源。除了能提供IaaS功能外,你还可以使用orchestration,错误管理和服务管理等服务来确保应用的高可用性。
keystone API接口分析
职场里拉开差距的不是知识,而是认知!
08-05 3688
立志把F、G、H版本的keystone工作原理及区别都整理一下,网上分析keystone核心对象及其意义的文章已经很多了,我就不赘述了。 核心对象列表 user:一个使用openstack云服务的人、系统或者服务。 project:租户,一个人或者组织,直接和虚拟机、卷等资源关联。 role:用户角色,和policy配合使用。 token:一个通过keystone
[转]Setting Keystone v3 domains
weixin_33860722的博客
06-20 81
http://www.florentflament.com/blog/setting-keystone-v3-domains.html The Openstack Identity v3 API, provided by Keystone, offers features that were lacking in the previous version. Among these feature...
Keystone v2.0 and v3 config
赤焰军
09-23 3714
Keystone v2.0 orv3 config 参考URL : http://docs.openstack.org/liberty/install-guide-ubuntu/keystone-openrc.html   一、  环境准备  [NOTE]     (1) 本文的安装部署都是在CentOS 7.2 上完成,本文中的各个节点都是双网卡设置     (2) keys
Openstack keystone、dashboard、swift组件启用SSL
SA2013的博客
06-03 966
Openstack keystone、dashboard、swift(Mitaka版本、Ubuntu系统)启用SSL1.Keystone启用SSL修改endpoint修改admin-openrc环境变量文件2.对象存储Swift启用SSL修改endpoint3.DashBoard启用SSL 1.Keystone启用SSL 创建存放SSL证书的文件夹,将证书相关文件放入 mkdir -p /etc...
keystone V3 与Microsoft Active Directory(AD)的集成
yang.zhou欢迎各位
04-15 8993
一  环境准备 安装或在现有的windows server2008,操作Microsoft Acitve Directory(以下简称AD)。欲了解AD请看系列文章[深入浅出ActiveDirectory http://terryli.blog.51cto.com/704315/141686 ]。配置了AD后这台windows server会自成一个DNS服务器。配置相应的hostname和
OpenStack的部署(五)------NOVA项目
ljj的学习笔记
03-18 1729
目录一、相关概念1、Nova计算服务2、Nova系统架构二、nova组件介绍1、API----通信接口2、Scheduler----调度器(1) nova调度器的类型(2)过滤器(3)权重(weight)3、Compute----计算器(1)支持方式(2)功能4、Conductor----管理器5、PlacementAPI----管理接口三、虚拟机实例化流程四、控制台接口五、架构1、Nova部署架构(1)Nova经典部署架构(2)Nova负载均衡部署架构2、Nova的cell架构(1)cell产生的原因(2
openstack的理解和简介
qq_37429629的博客
09-20 4058
简介篇 众所所知openstack是一个开源的云计算管理平台,由几个主要的组件组合起来完成具体工作。OK,先普及下云计算: 云计算是基于互联网的相关服务的增加、使用和交付模,涉及通过互联网提供动态易扩展的以及经常是虚拟化的资源。云是网络、互联网的一种比喻。 同样也用来表示互联网和底层基础设施(如CPU/网卡/磁盘/服务器/路由等)的抽象。甚至可以体验每秒10亿次的运算
Openstack“T版“全组件手动部署
weixin_50344742的博客
03-06 605
Openstack"T版"全组件手动部署部署Keystone创建数据库实例和数据库用户安装、配置keystone、数据库、Apache初始化认证服务数据库配置bootstrap身份认证服务配置Apache配置管理账户的环境变量创建OpenStack 域、项目、用户和角色部署Glance创建数据库实例和数据库用户创建用户、修改配置文件数据库及服务的配置部署Placement创建数据库实例和数据库用户创建服务用户和API的endpoint修改 placement配置文件导入数据库修改Apache配置部署nov
判断域用户是否本地管理
07-04
如果本地管理除了administrator还有其他用户,将会在D:生成一个以计算机名+用户名的文本文件
OpenStack Identity API v3keystone
职场里拉开差距的不是知识,而是认知!
08-06 5246
(draft 1 - May 21, 2012) THIS DRAFT IS CLOSED please see the update draft 2 at https://docs.google.com/document/d/1_TkawQIa52eSBfS4pv_nx1SJeoBghIlGVZsRJJynKAM/edit Proposed by: Joe Heck 
13. keystone v3 方式验证
Michael_XiaoQ的博客
07-17 968
进行管理,没有用户,只能用token登录,之前我们创建了一个10个字节的随机数作为token使用,写在了配置文件中,现在要使用这个token: export OS_TOKEN=78870e7a240c3463dd4c export OS_URL=http://192.168.179.140:35357/v3 export OS_IDENTITY_API_VERSION=3 expo...
Json Token介绍(一)
lc的大脑备份
11-13 4216
什么是JSON Web TokenJSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但我们将专注于签名令牌。签名令牌可以验证其...
JWT(JSON Web Token
loongkingwhat的博客
08-02 685
JWT(JSON Web Token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 一、JWT的应用场景 JWT一般应用的场景如下所示: (1)用户通过登录等手段向Authentication Server发送一个认证请求 (2)认证通过之后,Authentication Server会返回给用
2.部署Keystone服务
阿澈不吃蒜的博客
06-14 1485
在OpenStack的框架体系中Keystone的作用类似于一个服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone的身份认证,并获得Endpoint(端点)来进行访问。keystone组件是第一个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
生效admin环境变量后执行cinder service-list报错ERROR: Unable to establish connection to http://controller:35357/
Zcoder`Blog
11-02 4860
ERROR: Unable to establish connection to http://controller:35357/一、报错信息二、解决方法 一、报错信息 [root@controller ~]# . admin-openrc [root@controller ~]# cinder service-list ERROR: Unable to establish connection ...
openstack详解(八)——Keystone域、项目、用户和角色的创建
永远是少年
06-02 9442
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone基本配置。 一、Openstack Keystone配置环境变量 二、Openstack命令帮助 三、域、项目、用户和角色的创建
(转)理解Keystone的四种Token
weixin_30603633的博客
01-11 666
Token 是什么 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。 四种 Token 的由来 D...
OpenStack Mitaka版域与管理深入解析:Domain、Admin角色详解
- **Role**: 在Keystone中,Role定义了用户对项目的操作权限,如管理(admin)、普通用户(member)等。在Mitaka版本中,由于Domain的存在,角色进一步细化为cloudadmin、domainadmin和projectadmin,分别对应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值