一：keystone组件的基本概念

网吧的列子

1：项目

项目就是资源的集合，里面有多个服务

2：服务

项目中的各个组件提供的服务，上网区，休闲区

3：端点（通常是一个url）

端点就是访问服务的某个地址，通常一个服务有3类端点

admin-url 提供给admin用户的服务

internal-url 提供给内部组件服务

public-url 提供给其他公共用户的服务

4：用户

用户就是有账号和密码，能够使用项目中的资源

5：角色

角色就是权限的集合，比如，管理员，网管，一群用户的集合，可以把角色分配给用户或者组，自带admin和member2个角色，admin拥有管理openstack的权限，member是普通用户的权限

6：令牌

令牌是加密的字符串，是访问资源的通行证，在一定的范围和时间内有效，就是第一次登陆成功后，会给一个令牌给用户

7：认证

就是认证用户的一个过程

8：凭据

就是认证用户时，需要的数据，可以是账号或者密码，令牌

9：域

就是用户和项目的集合

二：keystone组件的架构

openstack云计算平台中的组件是有多个模块构成的，keystone组件的架构如下：

令牌模块：用来生成和管理令牌

目录模块：用来存储和管理服务以及端点的信息

验证模块：管理用户，角色，项目和认证服务

策略模块：存储和管理所有的访问权限

三：keystone认证的基本步骤

先登录成功后，返回一个令牌给用户，以后用户每次使用openstack中的服务时，就要先认证令牌，成功后，返回请求，就能实现这个相对应的功能

keystone认证服务分为2种

第一种：判断用户凭证是否合法，第一次登录时，如果为合法的，会返回一个令牌，供下一次认证使用