4. 설치가 완료되면 /etc/keystone/keystone.conf 파일을 열어 admin 토큰, 데이터베이스 정보, 토큰 정보를 설정합니다. admin 토큰은 openssl rand hex -10 명령어를 실행해서 나온 결과 값을 입력해도 되고, 다음과 같이 특정 문자열을 토큰으로 설정해도 됩니다. 데이터베이스에는 앞에서 설치한 MariaDB의 Keystone 데이터베이스 접속 정보를 설정하며, 토큰에서는 설정 방식을 fernet으로 설정합니다. fernet 토큰에는 다양한 장점이 있습니다. 자세한 fernet 토큰 설명은 goo.gl/b4gqe5를 참고합니다.
root@controller:~# vi /etc/keystone/keystone.conf
[DEFAULT]
#
From keystone
#
admin_token = openstackkeystoneadmintoken … [database]
#
From oslo.db
#
connection = mysql+pymysql://keystone:keystonedbpass@192.168.56.101/keystone … [token]
#
From keystone
#
External auth mechanisms that should add bind information to token, e.g.,
kerberos,x509. (list value)
#bind =
Enforcement policy on tokens presented to Keystone with bind information. One
of disabled, permissive, strict, required or a specifically required bind
mode, e.g., kerberos or x509 to require binding to that authentication.
(string value)
#enforce_token_bind = permissive
Amount of time a token should remain valid (in seconds). (integer value)
#expiration = 3600
Controls the token construction, validation, and revocation operations.
Entrypoint in the keystone.token.provider namespace. Core providers are
[fernet|pkiz|pki|uuid]. (string value)
provider = fernet