在Daiblo版本中,身份驗證工作已部分轉交給Keystone完成,而在Essex版本則完全由Keystone實現,OpenStack其他組件的身份驗證代碼均已被清理。
1)創建用戶。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf user add demo passwordroot@nova-controller:~#
2)創建租戶。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf tenant add adminroot@nova-controller:~#
3)創建角色。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf role add Adminroot@nova-controller:~#
4)給用戶在租戶上的角色授權,給demo分配admin租戶上的admin角色。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf role grant Admin demo adminroot@nova-controller:~#
5)為admin用戶添加令牌。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf token add 999888777666 admin admin 2015-01-05T00:00 #為租戶admin中的admin用戶添加令牌,並指明其有效期root@nova-controller:~#
6)為租戶創建認證。
root@nova-controller:~# /var/lib/keystone/bin/keystone-manage -c /etc/ keystone/keystone.conf credentials add demo EC1-'admin' 'password' admin || echo 'no support for adding credentials' #Credentials demo createdroot@nova-controller:~#
以上步驟都是操作數據表,對Nova熟悉的人可以通過直接操作數據表來完成。