4.6. 对 Keystone v3 控制面板身份验证进行故障排除

django_openstack_auth 是一个可插入的 Django 身份验证后端，它与 Django 的 contrib.auth 框架一起工作，以便对 OpenStack 身份服务 API 进行身份验证。Django_openstack_auth 使用令牌对象来封装用户和 Keystone 相关信息。仪表板使用令牌对象来重建 Django 用户对象。

令牌对象当前存储：

Keystone 令牌
用户信息
影响范围
角色
服务目录

仪表板使用 Django 的会话框架来处理用户会话数据。以下是很多会话后端列表，它通过 local_settings.py 文件中的 SESSION_ENGINE 设置进行控制：

本地内存缓存
Memcached
数据库
缓存的数据库
Cookie

在某些情况下，尤其是在使用签名的 Cookie 会话后端时，如果同时启用了多个或所有服务，则 Cookie 的大小可以访问其限制，控制面板将无法登录。Cookie 大小增长的一个原因是服务目录。当注册更多服务时，服务目录的大小会较大。

在这种情况下，若要改进会话令牌管理，请纳入用于登录控制面板的以下配置设置，特别是在使用 Keystone v3 身份验证时。

在 /usr/share/openstack-dashboard/openstack_dashboard/settings.py 中添加以下配置：

DATABASES =
{
  default:
  {
    ENGINE: django.db.backends.mysql,
    NAME: horizondb,
    USER: User Name,
    PASSWORD: Password,
    HOST: localhost,
   }
}

DATABASES =
{
  default:
  {
    ENGINE: django.db.backends.mysql,
    NAME: horizondb,
    USER: User Name,
    PASSWORD: Password,
    HOST: localhost,
   }
}

Copy to Clipboard

Toggle word wrap

在同一个文件中，将 SESSION_ENGINE 更改为：

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

Copy to Clipboard

Toggle word wrap

使用 mysql 命令连接数据库服务，将 USER 替换为要连接的用户名。USER 必须是 root 用户（或者至少作为正确权限的用户：create db）。
```
mysql -u USER -p
```
```
# mysql -u USER -p
```
Copy to Clipboard Toggle word wrap
创建 Horizon 数据库。
```
mysql > create database horizondb;
```
```
mysql > create database horizondb;
```
Copy to Clipboard Toggle word wrap
退出 mysql 客户端。
```
mysql > exit
```
```
mysql > exit
```
Copy to Clipboard Toggle word wrap
进入 openstack_dashboard 目录并同步数据库：
```
cd /usr/share/openstack-dashboard/openstack_dashboard
./manage.py syncdb
```
```
# cd /usr/share/openstack-dashboard/openstack_dashboard
$ ./manage.py syncdb
```
Copy to Clipboard Toggle word wrap
您不需要创建超级用户，因此问题回答 n。
重新启动 Apache http 服务器。For Red Hat Enterprise Linux:
```
systemctl restart httpd
```
```
# systemctl restart httpd
```
Copy to Clipboard Toggle word wrap