关于openstack的keystone admin用户请求令牌成功 使用demo用户请求认证令牌失败
在opnestack 创建服务实体和API端点 都无误做完
在验证操作的时候 因为安全性的原因,关闭临时认证令牌机制
vim /usr/share/keystone/keystone-dist-paste.ini
[pipeline:public_api]
# The last item in this pipeline must be public_service or an equivalent
# application. It cannot be a filter.
#pipeline = sizelimit url_normalize request_id build_auth_context token_auth admin_token_auth json_body ec2_extension user_crud_extension public_service[pipeline:admin_api]
# The last item in this pipeline must be admin_service or an equivalent
# application. It cannot be a filter.
#pipeline = sizelimit url_normalize request_id build_auth_context token_auth admin_token_auth json_body ec2_extension s3_extension crud_extension admin_service[pipeline:api_v3]
# The last item in this pipeline must be service_v3 or an equivalent
# application. It cannot be a filter.
#pipeline = sizelimit url_normalize request_id build_auth_context token_auth admin_token_auth json_body ec2_extension_v3 s3_extension simple_cert_extension revoke_extension federation_extension oauth1_extension endpoint_filter_extension service_v3
验证操作 使用 admin 用户,请求认证令牌
[root@controller ~]# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-id default --os-user-domain-id default --os-project-name admin --os-username admin --os-auth-type password token issue
+------------+----------------------------------+
| Field | Value |
+------------+----------------------------------+
| expires | 2019-12-14T07:38:36.258468Z |
| id | c98aa29ee0e04cfa96a03d52cd53a2c2 |
| project_id | a4ba22b6b3c4412a9c7d001963538101 |
| user_id | fd9d47fbc72142cdaa2c90a94ce09a67 |
+------------+----------------------------------+
成功 使用demo用户请求令牌
Discovering versions from the identity service failed when creating the password plugin. Attempting to determine version from URL.
Internal Server Error (HTTP 500)
报错,各种百度谷歌看官方文档都找不到问题
查看log
[root@controller ~]# tail /var/log/keystone/keystone.log
2019-12-14 13:37:48.257 3329 INFO keystone.common.wsgi [req-e1bcf787-5e95-44e3-a6fc-38f28ce82dd1 - - - - -] GET http://controller:35357/v3/projects?name=demo
2019-12-14 13:37:48.258 3329 WARNING keystone.common.controller [req-e1bcf787-5e95-44e3-a6fc-38f28ce82dd1 - - - - -] RBAC: Bypassing authorization
2019-12-14 13:37:48.621 3328 INFO keystone.common.wsgi [req-46c83dcb-73be-4aa3-b97f-d5600933849d - - - - -] PUT http://controller:35357/v3/projects/c325bb1a339941e690376089acea9f70/users/4f13f859d4d84917aa7c3936bb57d98a/roles/82bfad0e55014b14a04ff3973b7a55b0
2019-12-14 13:37:48.622 3328 WARNING keystone.common.controller [req-46c83dcb-73be-4aa3-b97f-d5600933849d - - - - -] RBAC: Bypassing authorization
2019-12-14 13:44:17.482 3327 INFO keystone.common.wsgi [req-eae3aaf0-b57e-4575-8fa8-c7cad3fecbaa - - - - -] GET http://controller:35357/v3/
2019-12-14 13:44:17.603 3331 INFO keystone.common.wsgi [req-d121ac3e-4e10-4e36-aee3-cabf855a568c - - - - -] POST http://controller:35357/v3/auth/tokens
2019-12-14 13:44:18.917 3331 INFO keystone.common.kvs.core [req-d121ac3e-4e10-4e36-aee3-cabf855a568c - - - - -] Using default dogpile sha1_mangle_key as KVS region token-driver key_mangler
2019-12-14 13:44:58.656 3330 INFO keystone.common.wsgi [req-5dbb459d-af41-46c8-ab50-6eddc0fdf8de - - - - -] GET http://controller:35357/v3/
2019-12-14 13:44:59.131 3329 INFO keystone.common.wsgi [req-886eded3-eba2-487a-a930-211893323eaa - - - - -] POST http://controller:35357/v3/auth/tokens
2019-12-14 13:45:00.211 3329 INFO keystone.common.kvs.core [req-886eded3-eba2-487a-a930-211893323eaa - - - - -] Using default dogpile sha1_mangle_key as KVS region token-driver key_mangler
蒙蔽……然后经过一小时的百度和谷歌,去查看了/var/log/httpd/keystone-error.log
2019-12-14 14:18:12.052221 LookupError: The [pipeline:public_api] section in /usr/share/keystone/keystone-dist-paste.ini is missing a 'pipeline' setting
啊啊啊啊啊啊啊!
把/usr/share/keystone/keystone-dist-paste.ini 注释掉的东西修改回来
再次尝试
[root@controller ~]# openstack token issue
+------------+----------------------------------+
| Field | Value |
+------------+----------------------------------+
| expires | 2019-12-14T07:24:11.492284Z |
| id | 5fb26aef0a744898acd96a505458341c |
| project_id | c325bb1a339941e690376089acea9f70 |
| user_id | 4f13f859d4d84917aa7c3936bb57d98a |
+------------+----------------------------------+
把/usr/share/keystone/keystone-dist-paste.ini 原先注释掉的跳过认证删掉注释就好了
但是为什么注释掉了,admin还是能使用35357端口申请令牌成功?demo(普通用户不行)
初步接触openstack这个退环境的云平台有好多坑
关于openstack的keystone admin用户请求令牌成功 使用demo用户请求认证令牌失败相关推荐
- 判断用户是否登录成功
根据用户输入的用户名和密码,判断用户是否登录成功 功能需求: 1).系统里面有多个用户,用户信息目前保存在列表里面; users=['root','westos'] passwds=['123','4 ...
- OpenStack之Keystone模块
一.Keystone介绍 OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户.帐号和角色信息服务,并为Op ...
- Openstack之Keystone组件解析
文章目录 KeyStone认证服务 前言 idntitiy server功能 身份认证服务流程 keystone工作流程图 KeyStone认证服务 前言 keystone为所有openstack组件 ...
- 【N版】openstack——认证服务keystone(三)
[N版]openstack--认证服务keystone 一.keystone介绍 1.1keystone Keystone(OpenStack Identity Service)是 OpenStack ...
- OpenStack组件——Keystone身份认证
1.keystone介绍 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等 ...
- 源码安装OpenStack Ussuri ---Keystone篇
源码安装OpenStack Ussuri -Keystone篇 前面我们进行了准备的操作,现在开始源码安装Keystone ,Keystone源码已经上传到我的gitee上面了,下面我们直接用这上面的 ...
- OpenStack配置keystone报错HTTP500
OpenStack配置keystone报错HTTP500 针对 keystone HTTP500的错误 需要查看 /etc/my.cnf 文件中添加的文件是否错误,如果是手敲,可能导致错误,让之后的数 ...
- laravel如何实现请求图片或文件需用户验证
需求描述:实现访问文件需验证用户. 实现方案: 方案一:根据laravel业务中间件验证用户思路来设计,看了一些网上的设计方案,都不是我想要的.所以我思考了一下以接口形式来访问指定文件再请求接口时来验 ...
- 未授权用户在此计算机上的的请求登陆类型
显示 "未授权用户在此计算机上的的请求登陆类型" (登录者win2000\winxp\win2003) 错误提示"没有访问资源的权限"(登录者win98) 原因 ...
最新文章
- 第一阶段SCRUM冲刺 03
- python学习系列day3-python基础
- 【渝粤教育】 国家开放大学2020年春季 2134成本会计 参考试题
- php if !=,php If else 用法
- 原神服务器维护后抽奖池会更新吗,原神:更新维护一小时,补偿60原石,玩家祈求多维护几天!...
- easyui,layui和 vuejs 有什么区别
- 神秘黑客攻陷密码管理器 Passwordstate 部署恶意软件,发动软件供应链攻击
- bzoj 3405: [Usaco2009 Open]Grazing2 移动牛棚(DP)
- NGINX访问日志和错误日志
- Hibernate的双向1-1关联(七)
- Java菜鸟的初次实习经历
- Python3 文件的各种操作
- 嵌入式调试神器-虚拟示波器之JScope
- Go语言核心:Go的基本结构
- Linphone SDK 最新版移植 iOS版
- matlab里面atn是什么意思,matlab教程第一章
- Matlab过零补偿角,无刷直流电机反电动势过零检测及其相位补偿.pdf
- C语言人造指针,易语言置入CE自动脚本游戏修改模块源码
- 机器学习模型提高准确率的八大方法
- 【windows】电脑上常见问题