Keystone - как это работает

keystone token_flush

Некоторые утверждения

  1. сервис keystone работает через конфигурацию сервера apache 
  2. сервис python keystone штатно д.б. остановлен
  3. порт 35357 был упразднен, начиная с версии rocky
  4. порт keystone публичный и административный теперь: 5000

Операции

  • Смена пароля пользователя:
openstack user set --password <new_pass> demo
  • Очистка (удаление) токенов
keystone-manage token_flush
  • Проверка корректности настроек keystone
# keystone-manage doctor

WARNING: keystone.conf [cache] enabled is not enabled.     Caching greatly improves the performance of keystone, and it is highly     recommended that you enable it.

Конфигуратор

Привожу пример рабочего конфига

[DEFAULT]
debug = true
log_date_format = %Y-%m-%d %H:%M:%S
log_dir = /var/log/keystone
[assignment]
[auth]
[cache]
backend = dogpile.cache.memcached
enabled = true
debug_cache_backend = true
memcache_servers = localhost:11211
[catalog]
[cors]
[cors.subdomain]
[credential]
[database]
connection = mysql+pymysql://keystone:my_secret_pass@192.168.4.2/keystone
[domain_config]
[endpoint_filter]
[endpoint_policy]
[eventlet_server]
[federation]
[fernet_tokens]
[healthcheck]
[identity]
[identity_mapping]
[ldap]
[matchmaker_redis]
[memcache]
[oauth1]
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[paste_deploy]
[policy]
[profiler]
[resource]
[revoke]
[role]
[saml]
[security_compliance]
[shadow_users]
[signing]
[token]
provider = fernet
[tokenless_auth]
[trust]