1

我在使用 python-openstackclient 库时遇到问题。当我运行此代码以使用 keystone 进行授权时:

from keystoneclient import session
from keystoneclient.v3 import client
from keystoneclient.auth.identity import v3
password = v3.PasswordMethod(username='idm',password='idm',user_domain_name='idm')
auth = v3.Auth(auth_url='http://127.0.0.1:5000/v3',auth_methods=[password],project_id='idm')
sess = session.Session(auth=auth)
keystone = client.Client(session=sess)
keystone.users.list()

我收到此错误:keystoneclient.openstack.common.apiclient.exceptions.Unauthorized:您发出的请求需要身份验证。(HTTP 401)

但是当我尝试openstack客户端程序时:

openstack user list

它给了我很好的输出。我的 .bashrc 中有下一个全局变量:

export OS_SERVICE_ENDPOINT=http://127.0.0.1:35357/v3
export OS_AUTH_URL=http://127.0.0.1:5000/v3
export OS_TENANT_NAME=idm
export OS_USERNAME=idm
export OS_PASSWORD=idm
export OS_IDENTITY_API_VERSION=3
export OS_URL=http://127.0.0.1:35357/v3

该python代码可能有什么问题?谢谢!

4

2 回答 2

2

我遇到了同样的问题,但在应用建议的解决方案后,我得到了:

keystoneauth1.exceptions.connection.ConnectFailure:无法建立与http://192.0.2.12:35357/v2.0/users的连接:HTTPConnectionPool(host='192.0.2.12', port=35357):最大重试次数超过 url: /v2.0/users (由 NewConnectionError(': 无法建立新连接: [Errno 110] Connection timed out',))

注意我的 auth_url=' https://myopenstack.somewhere.org:13000/v3 ',

事实证明,客户端在默认情况下为“管理员”的接口上发现和使用服务,对我来说是无法访问的。当强制将接口设置为Public时,它可以工作:

keystone = client.Client(session=sess, interface='Public')
于 2016-12-12T17:21:27.487 回答
0

我设法这样做:

from keystoneclient import session
from keystoneclient.v3 import client
from keystoneclient.auth.identity import v3
auth = v3.Password(auth_url='http://127.0.0.1:5000/v3',user_id='idm',password='idm',project_id='2545070293684905b9623095768b019d')
sess = session.Session(auth=auth)
keystone = client.Client(session=sess)
keystone.users.list()
于 2015-10-16T13:23:40.070 回答