在Daiblo版本中,身份验证工作已部分转交给Keystone完成,而在Essex版本则完全由Keystone实现,OpenStack其他组件的身份验证代码均已被清理。
1)创建用户。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf user add demo passwordroot@nova-controller:~#
2)创建租户。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf tenant add adminroot@nova-controller:~#
3)创建角色。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf role add Adminroot@nova-controller:~#
4)给用户在租户上的角色授权,给demo分配admin租户上的admin角色。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf role grant Admin demo adminroot@nova-controller:~#
5)为admin用户添加令牌。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf token add 999888777666 admin admin 2015-01-05T00:00 #为租户admin中的admin用户添加令牌,并指明其有效期root@nova-controller:~#
6)为租户创建认证。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf credentials add demo EC1-'admin' 'password' admin || echo 'no support for adding credentials' #Credentials demo createdroot@nova-controller:~#
以上步骤都是操作数据表,对Nova熟悉的人可以通过直接操作数据表来完成。