问题标签 [keystone]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
424 浏览

openstack - Openstack中全局角色和租户角色的区别

我注意到 API 文档引用了全局角色和租户角色。例如

链接http://developer.openstack.org/api-ref-identity-v2.html#identity-v2-ext有一个 Get 操作

上面写着“列出指定用户的全局角色。当我使用 Openstack.net SDK (GetRolesByUser) 为管理员用户调用此命令时,排除租户角色,我可以看到它正确地进行了调用,但我得到的响应是......

那么租户角色和全局角色有什么区别。这个 api 调用是否已从 openstack 中弃用?

0 投票
1 回答
4592 浏览

openstack - 梯形校正配置

几天来,我一直在努力配置 keystone。当我尝试为管理用户创建租户并为其他 OpenStack 服务创建租户时:

我得到以下信息:

0 投票
1 回答
783 浏览

python - 使用 Keystone v2.0 Python API 从 Open Stack 获取租户列表

我是 Openstack 的新手。我正在尝试使用Keystone v2.0 python API从 OpenStack VM 获取租户列表。

以上失败并出现以下错误:

您能否分享您对此的见解?

0 投票
1 回答
395 浏览

javascript - 如何在 Keystone Js 中使用外部 Javascript 库?

我目前正在使用 keystone js 构建一个节点网站。在网站的页面上,我使用 swiper 等 JavaScript 库来呈现一些视觉效果。但是,keystone 似乎没有选择我包含的 js 库。有谁知道为什么以及如何解决这个问题?

0 投票
0 回答
258 浏览

encryption - OpenStack -keyStone:它是否提供加密登录?

无论如何,我可以在登录 OpenStack Keystone 期间提供加密密码吗?它有任何加密工具吗?

0 投票
1 回答
56 浏览

endpoint - 使用 keystone 访问 swiftstack

我一直在尝试使用 keystone 连接到 swift。

我想使用以下命令创建端点:

keystone 端点创建 --region $REGION --service-id $SWIFT_SERVICE --publicurl "http://$SWIFT_IP/v1/KEY_\$(tenant_id)s" --adminurl "http://$SWIFT_IP/v1" --internalurl "http://$SWIFT_IP/v1/KEY_\$(tenant_id)s"

我只想问,publicurl、adminurl和internalurl应该是什么?

0 投票
1 回答
230 浏览

node.js - Keystone:获得授权令牌后,是否有办法获取电子邮件地址?

您好,我不知道是否有人问过这个问题,但我找不到答案,我正在使用 Keystone 的 REST API v2.0 作为我的应用程序的身份验证方法,我需要用户的电子邮件地址。所以你知道这是否可能吗?或者有一种方法可以做到这一点我一直在阅读 API 文档,我发现您可以获得用户详细信息,但您必须是管理员。谢谢

http://developer.openstack.org/api-ref-identity-v2.html#admin-users

0 投票
1 回答
429 浏览

security - Keystone 配置文件权限

我正在玩 Juju 和 OpenStack,并在其中一个节点上安装了 Keystone Identity 服务。SSH 进入机器我注意到配置文件的权限/etc/keystone/keystone.conf是 644 ( rw-r--r--),这意味着系统上的任何用户都可以读取它。

请记住,该文件包含MySQL用户名和密码,该文件是否只能由keystone用户读取?

请注意,我尝试使用 Juju 和使用新的 Ubuntu 14.04 手动安装,结果相同。

编辑:忘记提及 OpenStack 文档在其docs中没有提及任何有关权限的内容。

0 投票
1 回答
1352 浏览

openstack - OpenStack IceHouse:使用多个域的仪表板身份验证错误

我目前正在对 OpenStack 设置 (IceHouse RDO) 进行原型设计,使用多个域来组织用户/项目组(在未来,希望 Juno,我们希望迁移到 [特定于域的后端][1] http://docs. openstack.org/developer/keystone/configuration.html#domain-specific-drivers以支持多个 LDAP 身份验证后端)。

按照 [本指南][1] http://www.florentflament.com/blog/setting-keystone-v3-domains.html逐字逐句我已经使用 curl 启用了多个域。最后,有一个新的 cloud_admin 用户,两个域 adm1 和 adm2,以及单个用户和项目 usr1、usr2 和 prj1、prj2。

我目前正在从 git repo 运行 Horizo​​n,并且启用了多域:

我的仪表板现在除了用户/密码之外还请求一个域。

如果我在 dom1 上以 usr1 身份登录,它可以让我进入。但是,每当 Horizo​​n 尝试查询引擎盖下的各种服务时,都会出现身份验证问题。

例如,它最初将您带到“概述”窗口,并给我一条消息“错误:未经授权:无法检索使用信息”。

在 Web 服务器日志中,我看到类似(x 是我添加的):

当我使用单域(v2 keystone API)时,这一切都更好。

在我看来,它错误地生成了令牌和/或尝试使用 v2 auth API。还有其他一些我忘记设置服务器端的基本东西吗?(可能在 keystone.conf 中)。似乎其他人至少能够为普通用户获得体面的仪表板体验,即使 Horizo​​n 目前似乎不支持域管理任务,

0 投票
1 回答
173 浏览

rest - Keystone GET 用户电子邮件

您好,我一直在尝试使用 Keystone 拥有的 REST API 获取我的联系信息,但没有成功

我正在使用无范围的令牌,即使是管理员用户,我也得到了 401 Unauthorized,并且我正在对端口 5000 进行身份验证并通过 35357 查询用户的信息,所以最后我想拥有电子邮件地址,这是我使用的 curl 命令:

这是一个全新的 devstack 安装。谢谢