问题标签 [openstack-keystone]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openstack - Openstack Keystone 身份验证失败
我是 Openstack 的新手。我在我的 CentOS 机器上使用 Packstack 安装了 Openstack。当我尝试使用默认keystone_admin凭据登录时,它显示了服务器错误。
这是我的keystone.log文件。有人可以帮忙吗?
python - openStack - 包:keyStone 错误需要不同的 python 版本
我想在 ubuntu 16.04 上安装 openStack 当我输入命令时**./stack.sh**出现以下错误
ERROR: Package 'keystone' requires a different Python: 3.5.2 not in '>=3.6'
python 版本是 2.7.12 ,我还阅读了 openstack.org 文档,它在用于升级版本 2.7 的先决条件中说。
每次我得到错误,我重新输入以下命令:
但我又得到同样的错误
**./unstack.sh**
**./clean.sh**
**./stack.sh**
openstack - 手动 Openstack 安装:警告:...没有服务“身份”的策略规则
手动安装 Openstack Train 版本。
当以非管理员角色登录 Horizon 仪表板并单击仪表板时,右上角会弹出错误。
具体来说,在 Compute > Images 下会出现两个错误:
- 错误:禁止。请求的操作权限不足
- 错误:无法检索项目
查看 httpd 的 error_log 会一遍又一遍地显示这些错误:
当试图去/usr/share/openstack-dashboard/openstack_dashboard/
查看 keystone_policy.json 或 neutron_policy.json 时,conf 目录丢失了,文件也丢失了。
Openstack 声明每个服务都有自己的 policy.json 文件(如果使用较新版本,则为 yaml)。Openstack 文档 但是,当我转到服务文件时,它们是空的。我的问题是简单地创建这些 policy.json 文件吗?Openstack 文档指出不建议更改 policy.json 文件,这让我认为这是一个错误。其他人是否遇到过类似的问题?
更新
我已经conf在/usr/share/openstack-dashboard/openstack_dashboard. 然后,我使用 oslo 生成器使用以下命令为每个服务创建新的策略文件:oslopolicy-policy-generator --namespace keystone --output-file keystone_policy.json
我重新启动了 apache 并以管理员身份登录到 Horizon,发现我的管理员用户无法创建项目、用户或角色。
目前被困在这个问题上大约一个星期。
有人有类似的问题吗?
python - 使用应用程序凭据对 keystone API 进行身份验证
我可以使用以下代码对 keystone API 进行身份验证:
但是,我正在尝试使用此处提到的应用程序凭据。似乎我需要传递三个新参数才能使用应用程序凭据(auth_type、application_credential_id、application_credential_secret)。
是否有人使用应用程序凭据对 keystone API 进行身份验证?如果是这样,你能举一些例子吗?谢谢。
openstack - 使用 keystoneclient 模块为用户设置 MFA 选项
我正在尝试使用 Python keystoneclient API keystoneclient.users.update为 Openstack 用户启用默认 MFA
我有来自 Openstack 文档的示例 API curl 命令,您可以在其中使用 JSON 对象更新用户帐户的“选项”属性
}
当我尝试在 Python 代码中更新相同的内容时,出现以下错误
keystoneauth1.exceptions.http.BadRequest:字段'options'的输入无效:u'{“multi_factor_auth_enabled”:true,“multi_factor_auth_rules”:[[“password”,“totp”]]}'不是'object'类型
在架构 ['properties']['options'] 中验证 'type' 失败:
我的代码是这样的
python - OpenStack Keystone python 客户端,无法联系“example:5000”处的端点进行发现
我是 OpenStack 客户端和 API 的新手
今天我试图连接到 Keystone,并创建一个这样的 Client 对象:
当我尝试使用具有管理员用户凭据的客户端并获取用户列表、项目列表、任何 keystone 功能时,例如:
首先,try-except 块中客户端源代码中的这一行遇到异常并记录以下警告消息
然后最后抛出一堆超时异常,回溯:
包括该用户列表在内的所有功能都可以在 Keystone Identity 原始 API 和 OpenStack 命令行客户端中正常工作。似乎 python-keystone-client 查看服务目录并确定它应该使用哪个端点,但最后,它决定使用的那个端点是一个内部端点,不应该直接使用。
还有其他人有这个问题吗?
python-3.x - devstack 安装时出现 XDG_SESSION_TYPE 错误
有人可以帮忙解决以下问题吗?
在 ubuntu 18.04 上安装 devstack 时遇到以下问题。
python - 具有 sudo 访问权限的 3.6.9
堆栈用户。
pip 版本 - 来自 /usr/local/lib/python3.6/dist-packages/pip (python 3.6) 的 pip 20.2.4
openstack - 尝试在 openstack 中创建项目时出错(缺少 auth-url required for auth plugin password )
我按照上面的官方 Openstack 文档进行操作Create projects, users, and roles,我遇到了这个错误消息:
我已经尝试过这些命令:
它仍然不起作用,我认为它与OS_auth_url
openstack - 我对Openstack Token很好奇,它是关于Horizon、Keystone和Nova之间发行Scoped的起点
我知道 Horizon 和 Keystone、Unscoped Token 和 Scoped Token 之间的关系。但是,我想知道当用户请求 Nova 执行该功能时,Nova 是如何请求 Scoped Token 的?
这是我基于 Nova 的问题的详细信息。我知道 Horizon、Keystone、Unscoped Token 和 Scope Token。但是,我想知道当用户请求 Nova 执行函数时,Nova 是如何请求 Scoped Token 的。
当 Nova 在收到用户的 Scoped 令牌后必须进行身份验证时。1.1) 当用户向“Nova”请求时,“Nova”如何进行身份验证?1.2) 1.1 题完成后,Scoped Token 是 Manager Token 还是 Unscoped Token?
当 'Nova' 发送 X-Auth-Token 并向 'Glance' 请求信息时,它会将来自 'keystone' 的 X-Subject-Token 发送给 X-Auth-Token,谁得到这个令牌?case A : X-Auth-Token 由用户认证。案例 B:使用 Nova Scoped 令牌和 User Scoped 令牌认证的 X-Auth-Token。
openstack - 如果我的 keystone 令牌在从 Horizon 登录后过期,我会在操作期间注销吗?
在分析 OpenStack Horizon 中的 Keystone Token 时,我有一个问题。
在 Horizon 登录后,我确认 Horizon 会在 Token 过期时间后注销,即使会话时间剩余。但是我检查的只是在登录后令牌到期时间之前我没有做任何事情。
即使我在登录后继续工作到令牌过期时间,我想知道如果创建的第一个令牌过期,Horizon 是否会注销。或者登录后继续工作,不知道是不是token过期时间会变长,还是会发新token。
或者告诉我Horizons的源代码位置,以便我对上述问题进行更多分析。
谢谢你。