Vérifier le fonctionnement¶

Vérifier le fonctionnement du service d’Identité avant d’installer d’autres services.

1. Pour des raisons de sécurité, désactiver le mécanisme de jeton d’authentification temporaire:

   Éditer le fichier /etc/keystone/keystone-paste.ini et supprimer admin_token_auth des sections [pipeline:public_api], [pipeline:admin_api], et [pipeline:api_v3].

2. Unset the temporary OS_TOKEN and OS_URL environment variables:

   $ unset OS_TOKEN OS_URL
   

3. En tant qu’utilisateur admin, demander un jeton d’authentification:

   $ openstack --os-auth-url http://controller:35357/v3 \
     --os-project-domain-id default --os-user-domain-id default \
     --os-project-name admin --os-username admin --os-auth-type password \
     token issue
   Password:
   +------------+----------------------------------+
   | Field      | Value                            |
   +------------+----------------------------------+
   | expires    | 2015-03-24T18:55:01Z             |
   | id         | ff5ed908984c4a4190f584d826d75fed |
   | project_id | cf12a15c5ea84b019aec3dc45580896b |
   | user_id    | 4d411f2291f34941b30eef9bd797505a |
   +------------+----------------------------------+
   

   Note

   Cette commande utilise le mot de passe de l’utilisateur admin.

4. En tant qu’utilisateur demo, demander un jeton d’authentification:

   $ openstack --os-auth-url http://controller:5000/v3 \
     --os-project-domain-id default --os-user-domain-id default \
     --os-project-name demo --os-username demo --os-auth-type password \
     token issue
   Password:
   +------------+----------------------------------+
   | Field      | Value                            |
   +------------+----------------------------------+
   | expires    | 2014-10-10T12:51:33Z             |
   | id         | 1b87ceae9e08411ba4a16e4dada04802 |
   | project_id | 4aa51bb942be4dd0ac0555d7591f80a6 |
   | user_id    | 7004dfa0dda84d63aef81cf7f100af01 |
   +------------+----------------------------------+
   

   Note

   Cette commande utilise le mot de passe de l’utilisateur demo et le port API 5000 qui autorise uniquement l’accès simple (non-admin) à l’API du service d’Identité.