注:本章以上一章节为基础,详细配置请参阅:
<a href="http://cmdschool.blog.51cto.com/2420395/1792158" target="_blank">http://cmdschool.blog.51cto.com/2420395/1792158</a>
2 增加身份服务
2.1 OpenStack的认证服务介绍
2.1.1 认证服务的组件
1)服务 - 集中认证服务器提供使用RESTful接口的验证和授权服务
2)驱动 - 驱动程序或后端服务器集成到后端的集中认证服务
3)模块 -
2.2 前提条件
2.2.1 登录数据库
1
<code>mysql -uroot -p</code>
2.2.2 创建数据库
<code>CREATE DATABASE keystone;</code>
2.2.3 数据库授权并即时生效
2
3
<code>GRANT ALL PRIVILEGES ON keystone.* TO </code><code>'keystone'</code><code>@</code><code>'localhost'</code> <code>IDENTIFIED BY </code><code>'KEYSTONE_DBPASS'</code><code>;</code>
<code>GRANT ALL PRIVILEGES ON keystone.* TO </code><code>'keystone'</code><code>@</code><code>'%'</code> <code>IDENTIFIED BY </code><code>'KEYSTONE_DBPASS'</code><code>;</code>
<code>FLUSH PRIVILEGES;</code>
注:基于安全考量,以上密码可使用以下命令生成随机密码
<code> </code><code>openssl rand -hex 10</code>
2.3 OpenStack认证组件的安装
注:由于官方尚未完成ROD-Juno版的编译,本次测试暂停更新,详细请参阅:
https://wiki.centos.org/zh/Cloud/OpenStack/JunoEL6QuickStart
本文转自 tanzhenchao 51CTO博客,原文链接:http://blog.51cto.com/cmdschool/1794300,如需转载请自行联系原作者