編輯推薦
本中文簡體翻譯版由O'ReillyMedia,Inc.授權清華大學齣版社於2018年齣版發行。
版權所有,未經書麵許可,本書的任何部分和全部不得以任何形式復製。
內容簡介
《OpenStack身份識彆、授權與訪問管理》由OpenStack社區Keystone組件的幾位核心成員編寫。首先介紹Keystone的基本概念與工作原理,並通過簡單直觀的實例嚮讀者展示瞭Keystone的日常維護與使用方法。接著重點介紹瞭LDAP相關知識及其在Keystone中的使用。最後介紹瞭Keystone組件的發展方嚮與工作方嚮。
目錄
第1章Keystone基礎1
1.1Keystone相關概念1
1.2Identity5
1.3認證9
1.4訪問管理與授權12
1.5後端與服務13
1.6問答13
第2章使用Keystone15
2.1獲取DevStack15
2.2使用OpenStackClient進行基本的Keystone操作16
2.3使用Horizon進行基本的Keystone操作29
2.4小貼士、常見問題以及解決方法31
第3章token格式33
3.1Keystonetoken幾種格式的曆史33
3.2UUIDtoken35
3.3PKItoken35
3.4Fernettoken37
3.5小貼士、常見問題以及解決方法39
第4章LDAP41
4.1LDAP集成方法41
4.2配置Keystone與LDAP集成42
4.3多domain與LDAP51
4.4使用多個domain和Keystone的實際操作指導59
4.5project、role和來自LDAP的指派66
4.6小貼士、常見問題以及解決方法67
第5章聯閤身份70
5.1聯閤認證的方法71
5.2將user屬性轉換為Keystone的概念72
5.3身份認證流程77
5.4單點登錄78
5.5IBMWebSphhreLiberty以及Bluepages聯閤身份指南79
5.6使用Google設置SSO的實用指南85
5.7小貼士、常見問題以及解決方法90
第6章工作展望91
6.1多因子認證91
6.2整閤Horzion支持多regionK2K聯閤91
6.3使用LDAP作為聯閤身份提供者92
6.4X.509證書替代服務賬戶與Barbican的集成92
6.5策略的集中與分發92
6.6與其他技術集成93
術語錶95
前言/序言
感謝Dini,因為你永無止境的支持和愛;感謝我的父母和祖父的耐心、無私和堅定不移的支持。
—SteveMartinelli
感謝我的妻子蘇珊,因為她令人難以置信的愛和支持(及多年來對我瘋狂想法的支持),以及努力以新的思維方式打破現狀的每個人。記住,如果很容易,彆人早就已經做到。
—HenryNash
我把這本書奉獻給我的妻子Janet、女兒Morgan和兒子Ryan。在整個寫作過程中,如果沒有你們的愛和支持,我不能完成。
—BradTopol
OpenStack身份識彆、授權與訪問管理 下載 mobi epub pdf txt 電子書 格式