Le service Keystone doit être installé et configuré sur le noeud de contrôleur. Cette procédure utilise l'exemple de script décrit dans Exemple de script Keystone. Consultez la section avant d'utiliser le script.
Ce jeton se compose d'une chaîne aléatoire de caractères. Notez que la commande openssl vous invite à saisir les composants qui constituent la clé, par exemple le pays, l'Etat, etc.
controller# openssl rand -hex 10 token-string
controller# export MY_SERVICE_TOKEN=token-string
La configuration doit ressembler à l'exemple suivant :
[DEFAULT] admin_token = token-string qpid_hostname=$CONTROLLER_ADMIN_NODE rabbit_host=$CONTROLLER_ADMIN_NODE ... [database] connection = mysql://keystone:service-password@$CONTROLLER_ADMIN_NODE/keystone
controller# svcadm enable keystone
Veillez à vérifier et modifier le script en fonction de vos préférences avant de l'exécuter. Les procédures supposent que l'exemple de script n'est pas personnalisé.
controller# CONTROLLER_PUBLIC_ADDRESS=$CONTROLLER_ADMIN_NODE \ CONTROLLER_ADMIN_ADDRESS=$CONTROLLER_ADMIN_NODE \ CONTROLLER_INTERNAL_ADDRESS=$CONTROLLER_ADMIN_NODE \ SERVICE_TOKEN=$MY_SERVICE_TOKEN \ ADMIN_PASSWORD=admin-password \ SERVICE_PASSWORD=service-password \ /usr/demo/openstack/keystone/sample_data.sh