Le mécanisme d’authentification du service d’Identité pour les services utilise Memcached pour mettre les jetons en cache. Le service memcached s’exécute généralement sur le contrôleur. Pour le sécuriser sur les déploiements en production, il est recommandé de mettre en oeuvre une combinaison de fonctions pare-feu, authentification et chiffrement.
Installer les packages :
# apt-get install memcached python-memcache
Editer le fichier /etc/memcached.conf et configurer le service pour utiliser l’adresse IP de management du contrôleur pour permettre l’accès par les autres nœuds via le réseau de management :
-l 10.0.0.11
Note
Modifier la ligne avec -l 127.0.0.1.
Redémarrer le service Memcached :
# service memcached restart
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.