keystone 身份验证流程(3)

最新推荐文章于 2024-06-16 20:38:42 发布
原创 最新推荐文章于 2024-06-16 20:38:42 发布 · 6.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Quantum端如何使用Keystone进行身份验证,重点在于配置文件`/etc/quantum/api-paste.ini`中设置的验证信息和函数。通过`get_user_token_from_header`获取用户token,并验证其有效性。管理员使用该token向Keystone查询其有效性,无效则拒绝访问。

本文地址:http://blog.youkuaiyun.com/spch2008/article/details/9383315


quantum端采用的身份验证。

/etc/quantum/api-paste.ini中

[filter:authtoken]
paste.filter_factory = keystone.middleware.auth_token:filter_factory
auth_host = 172.16.4.1
auth_port = 35357
auth_protocol = http
admin_tenant_name = service
admin_user = quantum
admin_password = quantum

这里配置了验证信息,以及采用的验证函数。


验证采用的是keystone.middleware.auth_token的filter_factory函数。

def filter_factory(global_conf, **local_conf):
    """Returns a WSGI filter app for use with paste.deploy."""
    conf = global_conf.copy()
    conf.update(local_conf)

    def auth_filter(app):
        return AuthProtocol(app, conf)
    return auth_filter

AuthProtocal类,用于WSGI程序,当请求到
最低0.47元/天 解锁文章
OpenStack之keystone(用户认证)
weixin_42795092的博客
03-09 3237
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
Keystone验证过程
云计算
11-27 2620
Keystone验证过程 使用nova list命令跟踪: /usr/lib/python2.6/site-packages/novaclient/shell.py 667行 其中self.cs.authenticate()主要是去keystone获取token ,具体方法如下:   /usr/lib/python2.6/site-packages/novaclient/cli
Openstack Keystone 认证流程(一)--Overview
02-09 4081
Openstack Keystone 认证流程(一)Openstack 认证(Indentity)概念Openstack认证服务提供如下功能: 用户跟踪及权限管理 基于端点(endpoint)提供有效服务的分类管理 在安装Keystone服务时,你必须注册安装相对应的每种服务到keystone中, 然后keystone就参跟踪及记录各种服务的位置信息, 为以后提供服务。要了解Openstack的认证
openstack-train neutron server.log报错
idc_lm的博客
04-06 1982
neutron -server.log报错 server.log:2020-04-06 17:48:36.752 34563 WARNING neutron.api.extensions [req-47fd5c50-50a1-436f-83c7-32fde22fb959 - - - - -] Did not find expected name "Stdattrs_common" in /usr/...
问题:openstack pike版nova配置问题
wobuzhidaoaaaaa的博客
11-14 2272
按openstack官网安装指南安装nova,一切顺利,无报错出现,但是在验证过程中出现不一致的输出。 安装指南网址:https://docs.openstack.org/nova/pike/install/controller-install-rdo.html 我的输出(与安装指南不一致的地方): 1.将计算节点添加到cell数据库(add the compute node to the ...
Openstack组件部署 — Keystone功能介绍与认证实现流程
weixin_33998125的博客
06-13 573
目录 目录 前文列表 Keystone认证服务 Keystone认证服务中的概念 Keystone的验证过程 简单来说 前文列表 Openstack组件部署 — Overview和前期环境准备 Openstack组建部署 — Environment of Controller Node Keys...
Openstack Keystone 认证流程(五)--路由
02-15 2185
1. 路由实现在上一章中, 我们一起过了admin_api的所有流水线的处理, 其中有好几个点是用来添加路由信息的。这一章我们来详细看看路由的具体实现。路由是MVC架构中非常重要的一个关键节点, 可以说, 如果没有路由,就不可能去实现一个很好的MVC架构, 路由也是整个系统中最先处理的节点。如果想弄清楚Keystone的整体架构, 路由是必须先搞清楚的。看具体实现之前, 我们先看看路由的具体用法。比
keystone 身份验证流程(1)
spch2008的专栏
07-19 7128
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3681
3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone身份验证来获得目标
完美图解keystone验证过程
最新发布
10-11
本篇文章将深入浅出地阐述Keystone验证过程的各个环节,帮助读者理解和掌握整个验证流程。 首先,用户通过提供用户名和密码向Keystone发起请求,这是用户身份验证的初步步骤。Keystone接收到认证信息后,通过内置的...
Keystone身份认证服务
m0_49226664的博客
12-13 2363
Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供一个统一的验证方式,具体的: openstack是由众多组件构成的一套系统,该系统的功能是对外提供服务,因而我们可以将其定义为一个‘庞大的软件’,没有软件不考虑安全因素,Keystone对于通常的应用场景所不同的是他要解决分布式环境下的统一认证。
云计算技术 - KeyStone管理认证用户、创建租户、用户并绑定用户权限
weixin_42281203的博客
05-25 7176
一、Keystone的概述 Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。 二、Keystone的功能 用户与认证 用户权限与用户行为追踪。 服务目录 为每个组件服务提供一个可用的服务目录和相应的API入口端点。 三、Keystone基本概念 User 使用服务的用户,可以是人,服务或者系统,只要是使用了openstac
keystone认证服务
wang_8218的博客
06-16 1810
在OpenStack云计算平台中,Keystone是一个核心组件,主要用于提供统一的认证服务。
OpenStack 认证服务 KeyStone连接和用户管理(五)
weixin_30549657的博客
04-16 270
) 创建环境变量链接keyston vim adminrc export OS_USERNAME=admin export OS_PASSWORD=redhat export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default ex...
Keystone— 身份认证服务
weixin_30551963的博客
12-21 340
1.keystone 一.Keystone 做下面这几件事情: 1、管理用户及其权限 2、维护 OpenStack Services 的 Endpoint 3、Authentication(认证)和 Authorization(鉴权) 二. keystone 的概念 User:指使用Openstack service的用户,...
keystone学习小结
peter6768的博客
05-06 1080
middleware在客户端和服务端之间,会拦截客户端请求并判断请求身份是否是正确合法的,若是,则继续将请求发给其他middleware或app具体看,干了这些事 1将请求里的auth header去除,防止伪造认证 2从请求http header生成auth token 3验证token:若合法则在请求添加表示验证合法的header,然后将请求传下去,若不合法则reject请求或继续吧请求发给service,只是在headers里添加认证未通过的信息。
用python画圆月_auth version require python-keystoneclient
weixin_39654245的博客
12-10 422
报 Auth versions 2.0 and 3 require python-keystoneclient 错误envroot@controller:~# . admin-openrcroot@controller:~# swift statAuth versions 2.0 and 3 require python-keystoneclient, install it or use Auth...
keystonemiddleware中的token 认证
cengjch2011的专栏
10-28 5849
在系统访问api时,都要经过auth_token认证,只有认证成功才能继续访问api,所以弄清api认证的流程很有必要。 token认证包括了三个认证过程,即:cache认证,本地认证和远程认证; 1、根据token信息从token cache获取token id 和具体的token信息(json字符串,cached);返回cached; 2、如果token cache中没有,则使用cm
keystone的认证流程
07-15
3. 如果身份验证成功,Keystone会为用户生成一个访问令牌(access token)。访问令牌包含了用户的身份信息和权限。 4. Keystone将访问令牌返回给用户。 5. 用户在与其他OpenStack服务进行交互时,将访问令牌作为身份...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值