openstack【Kilo】入门【keystone篇】八：验证keystone安装部署

问题导读

1.如何去掉环境变量？
2.去掉环境变量如何发送请求？
3.demo用户是否可以查看用户列表？

1.为了安全，禁用临时token

编辑 /etc/keystone/keystone-paste.ini 文件，移除 admin_token_auth从 [pipeline:public_api], [pipeline:admin_api], 和 [pipeline:api_v3] 部分.

上面重要
下面举一个例子 [pipeline:public_api]，已经从标签中移除admin_token_auth

2. 去掉环境变量OS_TOKEN 和 OS_URL
[mw_shl_code=bash,true]unset OS_TOKEN OS_URL[/mw_shl_code]

3.作为管理员，请求身份验证令牌API版本2：
[mw_shl_code=bash,true]openstack --os-auth-url http://controller:35357 \
--os-project-name admin --os-username admin --os-auth-type password \
token issue[/mw_shl_code]

4. Identity 版本 3 API 添加支持域
[mw_shl_code=bash,true]openstack --os-auth-url http://controller:35357 \
  --os-project-domain-id default --os-user-domain-id default \
  --os-project-name admin --os-username admin --os-auth-type password \
  token issue[/mw_shl_code]

注意密码：是admin用户的密码

5.作为admin用户，列出用户作为admin核实admin可以执行 admin-only CLI 命令

[mw_shl_code=bash,true]openstack --os-auth-url http://controller:35357 \
--os-project-name admin --os-username admin --os-auth-type password \
project list[/mw_shl_code]

6.作为admin用户，列出用户核实认证服务
[mw_shl_code=bash,true]openstack --os-auth-url http://controller:35357 \
--os-project-name admin --os-username admin --os-auth-type password \
user list[/mw_shl_code]

7.作为 admin 用户, 列出角色验证keystone服务

[mw_shl_code=bash,true]openstack --os-auth-url http://controller:35357 \
--os-project-name admin --os-username admin --os-auth-type password \
role list[/mw_shl_code]

8.作为demo用户，请求token 认证从3版本的API：
[mw_shl_code=bash,true]openstack --os-auth-url http://controller:5000 \
  --os-project-domain-id default --os-user-domain-id default \
  --os-project-name demo --os-username demo --os-auth-type password \
  token issue[/mw_shl_code]

注释：这里输入demo密码

9.作为 demo 用户, 尝试列出用户不能执行 admin-only CLI 命令:

[mw_shl_code=bash,true]openstack --os-auth-url http://controller:5000 \
  --os-project-domain-id default --os-user-domain-id default \
  --os-project-name demo --os-username demo --os-auth-type password \
  user list[/mw_shl_code]

zerozzl · 发表于 2015-7-2 14:02:21

博主，请问你验证keystone的时候，有没有遇到过下面的问题？：
ERROR: openstack An unexpected error prevented the server from fulfilling your request. (HTTP 500)

zerozzl · 发表于 2015-7-2 15:08:12

zerozzl 发表于 2015-7-2 14:02
博主，请问你验证keystone的时候，有没有遇到过下面的问题？：
ERROR: openstack An unexpected error pre ...

好的，谢谢

slosh · 发表于 2015-7-27 14:37:51

楼主，请问在验证的时候，报错如下：
ERROR: openstack The request you have made requires authentication. (HTTP 401) (Request-ID:
使用--os-auth-type，交互认证报错 List也是这错误；
但是直接密码，使用--os-password 就没错误。。
求指导。。。

arsenduan · 发表于 2015-7-27 14:39:14

slosh 发表于 2015-7-27 14:37
楼主，请问在验证的时候，报错如下：
ERROR: openstack The request you have made requires authenticati ...

不明白什么意思，说明你的密码有些问题呗

slosh · 发表于 2015-7-27 14:48:37

arsenduan 发表于 2015-7-27 14:39
不明白什么意思，说明你的密码有些问题呗

就是按照openstack-kilo版本的官方文档，在配置keystone后，操作验证的时候发生的错误；
openstack --os-auth-url http://controller:35357 \
--os-project-domain-id default --os-user-domain-id default \
--os-project-name admin --os-username admin --os-auth-type password \
token issue

就是这部报错：
ERROR: openstack The request you have made requires authentication. (HTTP 401) (Request-ID:XXX-XXX-XXX）
keystone.log里看到的信息:WARNING keystone.common.wsgi [-] Authorization failed. The request you have made requires authentication.

slosh · 发表于 2015-7-27 15:01:34

我是按照openstack-kilo版本安装配置keystone后，做验证：
openstack --os-auth-url http://controller:35357 \
--os-project-domain-id default --os-user-domain-id default \
--os-project-name admin --os-username admin --os-auth-type password \
token issue
然后报错ERROR: openstack The request you have made requires authentication. (HTTP 401) (Request-ID:
keystone.log报错：WARNING keystone.common.wsgi [-] Authorization failed. The request you have made requires authentication.

而后使用openstack --os-auth-url http://controller:35357 --os-project-domain-id default --os-user-domain-id default --os-project-name admin --os-username admin --os-password 123456 token issue
就无报错。。

slosh · 发表于 2015-7-27 15:04:58

执行到：openstack --os-auth-url http://controller:35357 --os-project-domain-id default --os-user-domain-id default --os-project-name admin --os-username admin --os-auth-type password token issue
报错：ERROR: openstack The request you have made requires authentication. (HTTP 401) (Request-ID:

Alkaloid0515 · 发表于 2015-7-28 10:09:13

slosh 发表于 2015-7-27 15:04
执行到：openstack --os-auth-url http://controller:35357 --os-project-domain-id default --os-user-dom ...

我是按照openstack-kilo版本安装配置keystone后，做验证：
openstack --os-auth-url http://controller:35357 \
--os-project-domain-id default --os-user-domain-id default \
--os-project-name admin --os-username admin --os-auth-type password \
token issue
然后报错ERROR: openstack The request you have made requires authentication. (HTTP 401) (Request-ID:
keystone.log报错：WARNING keystone.common.wsgi [-] Authorization failed. The request you have made requires authentication.

上面是需要输入密码的

而后使用openstack --os-auth-url http://controller:35357 --os-project-domain-id default --os-user-domain-id default --os-project-name admin --os-username admin --os-password 123456 token issue
就无报错。。
这里已经带上密码了，不过kilo版是否用的是这个命令。楼主是借用以前版本的吗？

nxu_jsjx · 发表于 2016-7-16 23:37:37

正在安装配置中

图文精华

openstack【Kilo】入门【keystone篇】八：验证keystone安装部署

已有(14)人评论

点评

点评

活跃会员

热心会员

优秀版主

论坛元老

最佳新人

推荐 /2

图文精华

openstack【Kilo】入门 【keystone篇】八：验证keystone安装部署

已有(14)人评论

点评

点评

活跃会员

热心会员

优秀版主

论坛元老

最佳新人

推荐 /2

openstack【Kilo】入门【keystone篇】八：验证keystone安装部署