用keystone做salt的认证

salt可以使用基于linux的pam的认证也支持其他的认证,比如ldap,还支持openstack的keystone

master配置文件添加如下内容:

keystone.auth_url: http://192.168.10.10:35357/v2.0

然后配置keystone中指定用户的权限

external_auth:
  keystone:
    halfss:
      - "*":
        - '*'

结果如下:

salt -a keystone '*' test.ping
username: halfss
password:
192.168.10.10:
    True
192.168.10.11:
    True

OPS

Comments