在Daiblo版本中,身份验证工作已部分转交给Keystone完成,而在Essex版本则完全由Keystone实现,OpenStack其他组件的身份验证代码均已被清理。
1)创建用户。
[email protected]:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf user add demo [email protected]:~#
2)创建租户。
[email protected]:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf tenant add [email protected]:~#
3)创建角色。
[email protected]:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf role add [email protected]:~#
4)给用户在租户上的角色授权,给demo分配admin租户上的admin角色。
[email protected]:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf role grant Admin demo [email protected]:~#
5)为admin用户添加令牌。
[email protected]:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf token add 999888777666 admin admin 2015-01-05T00:00 #为租户admin中的admin用户添加令牌,并指明其有效期[email protected]:~#
6)为租户创建认证。
[email protected]:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf credentials add demo EC1-'admin' 'password' admin || echo 'no support for adding credentials' #Credentials demo [email protected]:~#
以上步骤都是操作数据表,对Nova熟悉的人可以通过直接操作数据表来完成。