问题标签 [keystone]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openstack - Openstack中全局角色和租户角色的区别
我注意到 API 文档引用了全局角色和租户角色。例如
链接http://developer.openstack.org/api-ref-identity-v2.html#identity-v2-ext有一个 Get 操作
上面写着“列出指定用户的全局角色。当我使用 Openstack.net SDK (GetRolesByUser) 为管理员用户调用此命令时,排除租户角色,我可以看到它正确地进行了调用,但我得到的响应是......
那么租户角色和全局角色有什么区别。这个 api 调用是否已从 openstack 中弃用?
openstack - 梯形校正配置
几天来,我一直在努力配置 keystone。当我尝试为管理用户创建租户并为其他 OpenStack 服务创建租户时:
我得到以下信息:
javascript - 如何在 Keystone Js 中使用外部 Javascript 库?
我目前正在使用 keystone js 构建一个节点网站。在网站的页面上,我使用 swiper 等 JavaScript 库来呈现一些视觉效果。但是,keystone 似乎没有选择我包含的 js 库。有谁知道为什么以及如何解决这个问题?
encryption - OpenStack -keyStone:它是否提供加密登录?
无论如何,我可以在登录 OpenStack Keystone 期间提供加密密码吗?它有任何加密工具吗?
endpoint - 使用 keystone 访问 swiftstack
我一直在尝试使用 keystone 连接到 swift。
我想使用以下命令创建端点:
keystone 端点创建 --region $REGION --service-id $SWIFT_SERVICE --publicurl "http://$SWIFT_IP/v1/KEY_\$(tenant_id)s" --adminurl "http://$SWIFT_IP/v1" --internalurl "http://$SWIFT_IP/v1/KEY_\$(tenant_id)s"
我只想问,publicurl、adminurl和internalurl应该是什么?
node.js - Keystone:获得授权令牌后,是否有办法获取电子邮件地址?
您好,我不知道是否有人问过这个问题,但我找不到答案,我正在使用 Keystone 的 REST API v2.0 作为我的应用程序的身份验证方法,我需要用户的电子邮件地址。所以你知道这是否可能吗?或者有一种方法可以做到这一点我一直在阅读 API 文档,我发现您可以获得用户详细信息,但您必须是管理员。谢谢
http://developer.openstack.org/api-ref-identity-v2.html#admin-users
security - Keystone 配置文件权限
我正在玩 Juju 和 OpenStack,并在其中一个节点上安装了 Keystone Identity 服务。SSH 进入机器我注意到配置文件的权限/etc/keystone/keystone.conf是 644 ( rw-r--r--),这意味着系统上的任何用户都可以读取它。
请记住,该文件包含MySQL用户名和密码,该文件是否只能由keystone用户读取?
请注意,我尝试使用 Juju 和使用新的 Ubuntu 14.04 手动安装,结果相同。
编辑:忘记提及 OpenStack 文档在其docs中没有提及任何有关权限的内容。
openstack - OpenStack IceHouse:使用多个域的仪表板身份验证错误
我目前正在对 OpenStack 设置 (IceHouse RDO) 进行原型设计,使用多个域来组织用户/项目组(在未来,希望 Juno,我们希望迁移到 [特定于域的后端][1] http://docs. openstack.org/developer/keystone/configuration.html#domain-specific-drivers以支持多个 LDAP 身份验证后端)。
按照 [本指南][1] http://www.florentflament.com/blog/setting-keystone-v3-domains.html逐字逐句我已经使用 curl 启用了多个域。最后,有一个新的 cloud_admin 用户,两个域 adm1 和 adm2,以及单个用户和项目 usr1、usr2 和 prj1、prj2。
我目前正在从 git repo 运行 Horizon,并且启用了多域:
我的仪表板现在除了用户/密码之外还请求一个域。
如果我在 dom1 上以 usr1 身份登录,它可以让我进入。但是,每当 Horizon 尝试查询引擎盖下的各种服务时,都会出现身份验证问题。
例如,它最初将您带到“概述”窗口,并给我一条消息“错误:未经授权:无法检索使用信息”。
在 Web 服务器日志中,我看到类似(x 是我添加的):
当我使用单域(v2 keystone API)时,这一切都更好。
在我看来,它错误地生成了令牌和/或尝试使用 v2 auth API。还有其他一些我忘记设置服务器端的基本东西吗?(可能在 keystone.conf 中)。似乎其他人至少能够为普通用户获得体面的仪表板体验,即使 Horizon 目前似乎不支持域管理任务,
rest - Keystone GET 用户电子邮件
您好,我一直在尝试使用 Keystone 拥有的 REST API 获取我的联系信息,但没有成功
我正在使用无范围的令牌,即使是管理员用户,我也得到了 401 Unauthorized,并且我正在对端口 5000 进行身份验证并通过 35357 查询用户的信息,所以最后我想拥有电子邮件地址,这是我使用的 curl 命令:
这是一个全新的 devstack 安装。谢谢