4.6. 对 Keystone v3 Dashboard 身份验证进行故障排除

django_openstack_auth 是一个可插拔 Django 身份验证后端，可与 Django 的 contrib.auth 框架一起工作，以根据 OpenStack Identity 服务 API 验证用户身份。Django_openstack_auth 使用 token 对象来封装用户和 Keystone 相关信息。控制面板使用令牌对象来重建 Django 用户对象。

令牌对象当前存储：

Keystone 令牌
用户信息
影响范围
角色
服务目录

控制面板使用 Django 的会话框架来处理用户会话数据。以下是可用的大量会话后端列表，这些后端通过 local_settings.py 文件中的 SESSION_ENGINE 设置进行控制：

本地内存缓存
Memcached
数据库
缓存的数据库
cookies

在某些情况下，特别是在使用签名 Cookie 会话后端时，当有多个或所有服务同时都启用时，cookie 的大小也无法访问其限制，仪表板无法登录。Cookie 大小增长的一个原因就是服务目录。注册更多服务时，服务目录的大小会越大。

在这样的情形中，为了提高会话令牌管理，请包括以下配置设置以登录控制面板，特别是在使用 Keystone v3 身份验证时。

在 /usr/share/openstack-dashboard/openstack_dashboard/settings.py 中添加以下配置：

DATABASES =
{
  default:
  {
    ENGINE: django.db.backends.mysql,
    NAME: horizondb,
    USER: User Name,
    PASSWORD: Password,
    HOST: localhost,
   }
}

DATABASES =
{
  default:
  {
    ENGINE: django.db.backends.mysql,
    NAME: horizondb,
    USER: User Name,
    PASSWORD: Password,
    HOST: localhost,
   }
}

Copy to Clipboard

Toggle word wrap

在同一个文件中，将 SESSION_ENGINE 改为：

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

Copy to Clipboard

Toggle word wrap

使用 mysql 命令连接数据库服务，用要连接的用户名替换 USER。USER 必须是 root 用户（或至少是一个拥有正确权限的用户：create db）。
```
mysql -u USER -p
```
```
# mysql -u USER -p
```
Copy to Clipboard Toggle word wrap
创建 Horizon 数据库。
```
mysql > create database horizondb;
```
```
mysql > create database horizondb;
```
Copy to Clipboard Toggle word wrap
退出 mysql 客户端。
```
mysql > exit
```
```
mysql > exit
```
Copy to Clipboard Toggle word wrap
进入 openstack_dashboard 目录并同步数据库：
```
cd /usr/share/openstack-dashboard/openstack_dashboard
./manage.py syncdb
```
```
# cd /usr/share/openstack-dashboard/openstack_dashboard
$ ./manage.py syncdb
```
Copy to Clipboard Toggle word wrap
您不需要创建超级用户，因此回答 n 对问题。
重启 Apache http 服务器。Red Hat Enterprise Linux：
```
systemctl restart httpd
```
```
# systemctl restart httpd
```
Copy to Clipboard Toggle word wrap