호스팅 TIP
보안
시스템
프로그래밍
리눅스
|
윈도우
|
하드웨어
|
OpenStack
|
기타
이용안내
|
호스팅 TIP
|
자유게시판
|
회원가입

월간 인기 게시물

게시물 718건
   
Fernet token
글쓴이 : 최고관리자 날짜 : 2016-07-07 (목) 10:08 조회 : 4351
                                

Fernet 토큰

데이터베이스에서 유지해야하는 UUID 토큰과는 달리, Fernet 토큰은 비 영구적으로 사용할 수 있습니다. 배포자는 keystone.conf에서 [token] provider = keystone.token.providers.fernet.Provider를 사용하여 Fernet 토큰 제공자를 활성화할 수 있습니다.

Fernet token는 대칭 암호화 키가 필요합니다. keystone-manage fornet_setup를 사용하여 설정할 수 있으며, keystone-manage fernet_rotate를 사용하여 일정 기간동안 매번 확인합니다. 이러한 키는 다중 노드(또는 다중 region) 배포시 모든 Keystone 노드에서 공유됩니다. 그리고 한 노드에 의해 생성된 토큰이 즉시 다른 검증이 가능합니다.
https://wiki.openstack.org/wiki/ReleaseNotes/Kilo/ko#Fernet_.ED.86.A0.ED.81.B0
http://dolphm.com/openstack-keystone-fernet-tokens/


# vim /etc/keystone/keystone.conf
..............
[token]
provider = uuid

# service apache2 restart

# openstack token issue
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2016-07-07T02:05:00.216935Z      |
| id         | e182641670e24e09bd12c9651efa4afc |
| project_id | cc15238cf5ed4d708f53523c80b321cc |
| user_id    | d53e7a93b05342e9a0792505df497894 |
+------------+----------------------------------+


# vim /etc/keystone/keystone.conf
[token]
..............
provider = fernet

# service apache2 restart

# openstack token issue
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                   |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2016-07-07T02:07:05.291208Z                                                                                                                                                             |
| id         | gAAAAABXfas5baUnIUsMkBfTM4Imxm0GBHX9SLbSieDuCzk8KV2-mk6dIurP4DaaHfpZJynOolY6kOABUtBKiwpiI1t-meR-fipNl9aYDzGczb9Qf1pzEiyVT1lqJa_1-GniHHuGEQtWsI0luRG7cOG73m3sT2H4mrzz5esxP78kQyY8gpd49AA |
| project_id | cc15238cf5ed4d708f53523c80b321cc                                                                                                                                                        |
| user_id    | d53e7a93b05342e9a0792505df497894                                                                                                                                                        |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

이름 패스워드
스타일
굴림
10pt
<html> <body>
 
 
 
 
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
   

 



인기검색어
ceph
http
 1
resource
 1
for
 2
\'
AND
volume
mon
--
sq
 
사이트명 : 모지리네 | 대표 : 이경현 | 개인커뮤니티 : 랭키닷컴 운영체제(OS) | 경기도 성남시 분당구 | 전자우편 : mojily골뱅이chonnom.com
| 이용약관 | 개인정보취급방침 | 책임의한계와 법적고지 | 이메일무단수집거부 | 이용안내
Copyright ⓒ www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.