编辑推荐
本中文简体翻译版由O'ReillyMedia,Inc.授权清华大学出版社于2018年出版发行。
版权所有,未经书面许可,本书的任何部分和全部不得以任何形式复制。
内容简介
《OpenStack身份识别、授权与访问管理》由OpenStack社区Keystone组件的几位核心成员编写。首先介绍Keystone的基本概念与工作原理,并通过简单直观的实例向读者展示了Keystone的日常维护与使用方法。接着重点介绍了LDAP相关知识及其在Keystone中的使用。最后介绍了Keystone组件的发展方向与工作方向。
目录
第1章Keystone基础1
1.1Keystone相关概念1
1.2Identity5
1.3认证9
1.4访问管理与授权12
1.5后端与服务13
1.6问答13
第2章使用Keystone15
2.1获取DevStack15
2.2使用OpenStackClient进行基本的Keystone操作16
2.3使用Horizon进行基本的Keystone操作29
2.4小贴士、常见问题以及解决方法31
第3章token格式33
3.1Keystonetoken几种格式的历史33
3.2UUIDtoken35
3.3PKItoken35
3.4Fernettoken37
3.5小贴士、常见问题以及解决方法39
第4章LDAP41
4.1LDAP集成方法41
4.2配置Keystone与LDAP集成42
4.3多domain与LDAP51
4.4使用多个domain和Keystone的实际操作指导59
4.5project、role和来自LDAP的指派66
4.6小贴士、常见问题以及解决方法67
第5章联合身份70
5.1联合认证的方法71
5.2将user属性转换为Keystone的概念72
5.3身份认证流程77
5.4单点登录78
5.5IBMWebSphhreLiberty以及Bluepages联合身份指南79
5.6使用Google设置SSO的实用指南85
5.7小贴士、常见问题以及解决方法90
第6章工作展望91
6.1多因子认证91
6.2整合Horzion支持多regionK2K联合91
6.3使用LDAP作为联合身份提供者92
6.4X.509证书替代服务账户与Barbican的集成92
6.5策略的集中与分发92
6.6与其他技术集成93
术语表95
前言/序言
感谢Dini,因为你永无止境的支持和爱;感谢我的父母和祖父的耐心、无私和坚定不移的支持。
—SteveMartinelli
感谢我的妻子苏珊,因为她令人难以置信的爱和支持(及多年来对我疯狂想法的支持),以及努力以新的思维方式打破现状的每个人。记住,如果很容易,别人早就已经做到。
—HenryNash
我把这本书奉献给我的妻子Janet、女儿Morgan和儿子Ryan。在整个写作过程中,如果没有你们的爱和支持,我不能完成。
—BradTopol
OpenStack身份识别、授权与访问管理 电子书 下载 mobi epub pdf txt