Vérifier le fonctionnement du service d’Identité avant d’installer d’autres services.
Note
Exécuter ces commandes sur le nœud contrôleur.
Pour des raisons de sécurité, désactiver le mécanisme de jeton d’authentification temporaire:
Éditer le fichier /etc/keystone/keystone-paste.ini et supprimer admin_token_auth des sections [pipeline:public_api], [pipeline:admin_api], et [pipeline:api_v3].
Unset the temporary OS_TOKEN and OS_URL environment variables:
$ unset OS_TOKEN OS_URL
En tant qu’utilisateur admin, demander un jeton d’authentification:
$ openstack --os-auth-url http://controller:35357/v3 \
--os-project-domain-id default --os-user-domain-id default \
--os-project-name admin --os-username admin --os-auth-type password \
token issue
Password:
+------------+----------------------------------+
| Field | Value |
+------------+----------------------------------+
| expires | 2015-03-24T18:55:01Z |
| id | ff5ed908984c4a4190f584d826d75fed |
| project_id | cf12a15c5ea84b019aec3dc45580896b |
| user_id | 4d411f2291f34941b30eef9bd797505a |
+------------+----------------------------------+
Note
Cette commande utilise le mot de passe de l’utilisateur admin.
En tant qu’utilisateur demo, demander un jeton d’authentification:
$ openstack --os-auth-url http://controller:5000/v3 \
--os-project-domain-id default --os-user-domain-id default \
--os-project-name demo --os-username demo --os-auth-type password \
token issue
Password:
+------------+----------------------------------+
| Field | Value |
+------------+----------------------------------+
| expires | 2014-10-10T12:51:33Z |
| id | 1b87ceae9e08411ba4a16e4dada04802 |
| project_id | 4aa51bb942be4dd0ac0555d7591f80a6 |
| user_id | 7004dfa0dda84d63aef81cf7f100af01 |
+------------+----------------------------------+
Note
Cette commande utilise le mot de passe de l’utilisateur demo et le port API 5000 qui autorise uniquement l’accès simple (non-admin) à l’API du service d’Identité.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.