1,以根用户登陆数据库,并创建数据库基石,同时为数据库授权,并设置密码为keyston_dbpass
2,梯形认证服务使用带有mod_wsgi的Apache HTTP服务器来服务认证服务请求,端口为5000和35357,因此需要在控制器节点安装相应的软件包
4,使用命令生成随机密码令牌
3,编辑/etc/梯形/基石。conf
1)在(默认)定义初始管理令牌的值:
2)在,(数据库),部分,配置数据库访问:
3)在[标记]部分,配置Fernet UUID令牌的提供者。
4,初始化认证服务器数据库,在此处忽略输出信息
5,初始化Fernet键:
6,配置Apache服务器,编辑/etc/httpd/conf/httpd。参看文件,将配置ServerName主机名改为控制器(大约在文件的95行)
7日创建并编辑/etc/httpd/conf.d/wsgi-keystone。conf
8、启动Apache服务,并设置为开机自启动
9、配置认证令牌、端点URL、认证API版本
10、创建服务实体和身份认证服务:
11、创建认证服务的 API 端点:
12、创建域default
13、创建管理的项目、用户和角色
1)创建admin项目
2)创建admin用户
3)创建admin角色
4)将admin用户添加到admin项目和用户上
14、创建service项目
15、创建demo项目和用户
1)创建demo项目
2)创建demo用户
3)创建user角色