OpenStack身份識別、授權與訪問管理
內容描述
本書由OpenStack社區Keystone組件的幾位核心成員編寫。首先介紹Keystone的基本概念與工作原理,並通過簡單直觀的實例向讀者展示了Keystone的日常維護與使用方法。接著重點介紹了LDAP相關知識及其在Keystone中的使用。最後介紹了Keystone組件的發展方向與工作方向。
本中文簡體翻譯版由 O'Reilly Media, Inc.授權清華大學出版社於2018年出版發行。 版權所有,未經書面許可,本書的任何部分和全部不得以任何形式復制。
目錄大綱
第1章Keystone基礎1
1.1 Keystone相關概念1
1.2 Identity 5
1.3 認證9
1.4 訪問管理與授權12
1.5 後端與服務13
1.6 問答13
第2章使用Keystone 15
2.1 獲取DevStack 15
2.2 使用OpenStackClient進行基本的Keystone操作16
2.3 使用Horizon進行基本的Keystone操作29
2.4 小貼士、常見問題以及解決方法31
第3章token格式33
3.1 Keystone token幾種格式的歷史33
3.2 UUID token 35
3.3 PKI token 35
3.4 Fernet token 37
3.5 小貼士、常見問題以及解決方法39
第4章LDAP 41
4.1 LDAP集成方法41
4.2 配置Keystone與LDAP集成42
4.3 多domain與LDAP 51
4.4 使用多個domain和Keystone的實際操作指導59
4.5 project、role和來自LDAP的指派66
4.6 小貼士、常見問題以及解決方法67
第5章聯合身份70
5.1 聯合認證的方法71
5.2 將user屬性轉換為Keystone的概念72
5.3 身份認證流程77
5.4 單點登錄78
5.5 IBM WebSphhre Liberty以及Bluepages聯合身份指南79
5.6 使用Google設置SSO的實用指南85
5.7 小貼士、常見問題以及解決方法90
第6章工作展望91
6.1 多因子認證91
6.2 整合Horzion支持多region K2K聯合91
6.3 使用LDAP作為聯合身份提供者92
6.4 X.509證書替代服務賬戶與Barbican的集成92
6.5 策略的集中與分發92
作者介紹
(美)史蒂夫·馬丁南尼作者:亨利·納什作者:布拉德·白楊譯者:中興通訊虛擬化研發中心NAIL研發小組