个人中心
gpt4 book ai didi

python - OpenStack Swift + Keystone : Unable to determine tenancy

转载 作者:太空宇宙 更新时间:2023-11-03 18:33:18 25 4
gpt4 key购买 nike

我正在尝试使用基于 Keystone 的身份验证通过curl 访问 Swift(遵循 Keystone API docs here )。

第 1 章:获取 token :

curl -d '{"auth": {"passwordCredentials": {
                     "username": "USERNAME", "password": "PASSWORD"}}}' \
     -H "Content-Type: application/json" \
     http://identity:35357/v2.0/tokens

回应:

{
  "access": {
    "token": {
      "expires": "2014-02-27T11:35:11Z", 
      "id": "TOKENID"
    }, 
    "serviceCatalog": [], 
    "user": {
      "username": "USERNAME", 
      "roles_links": [], 
      "id": "USERID", 
      "roles": [], 
      "name": "NAME"
    }
   }
}

请注意,与 API docs 中所述相反,响应中缺少租户信息。

<小时/>

第 2 章:身份验证

curl -H "X-Auth-Token: TOKENID" http://swift/v1/AUTH_TENANTID/bucket

响应:401 未经授权

<小时/>

第 3 章:故障排除

查看 Keystone auth_token 中间件后,我发现尝试从 token 数据中获取租户时失败:

def get_tenant_info():
    """Returns a (tenant_id, tenant_name) tuple from context."""
    def essex():
        """Essex puts the tenant ID and name on the token."""
        return (token['tenant']['id'], token['tenant']['name'])

    def pre_diablo():
        """Pre-diablo, Keystone only provided tenantId."""
         return (token['tenantId'], token['tenantId'])

    def default_tenant():
        """Pre-grizzly, assume the user's default tenant."""
        return (user['tenantId'], user['tenantName'])

    for method in [essex, pre_diablo, default_tenant]:
        try:
            return method()
        except KeyError:
             pass

    raise InvalidUserToken('Unable to determine tenancy.')

由于 token 数据中没有租户信息,因此总是失败。我可能做错了什么?

最佳答案

此答案解决了您的初始身份验证问题,但不是问题的其余部分...

您的初始请求:

curl -d '{"auth": {"passwordCredentials": {
                     "username": "USERNAME", "password": "PASSWORD"}}}' \
     -H "Content-Type: application/json" \
     http://identity:35357/v2.0/tokens

需要提供 tenantNametenantId 属性。提供其中任何一个后,您的回复应包含租户信息和服务目录,用于查找其他服务端点。

所以:

curl -d '{"auth": {"tenantName": "mytenant", "passwordCredentials": {
                         "username": "USERNAME", "password": "PASSWORD"}}}' \
         -H "Content-Type: application/json" \
         http://identity:35357/v2.0/tokens

这应该给你这样的东西:

{
  "access": {
    "metadata": {
      "roles": [
        "9fe2ff9ee4384b1894a90878d3e92bab",
        "0ecb6fccfd8546148cbb00b6d51364ce"
      ],
      "is_admin": 0
    },
    "user": {
      "name": "lars",
      "roles": [
        {
          "name": "_member_"
        },
        {
          "name": "admin"
        }
      ],
      "id": "436d522125584cf3a21ddcf628d59e2e",
      "roles_links": [],
      "username": "lars"
    },
    "serviceCatalog": [
      {
        "name": "nova",
        "type": "compute",
        "endpoints_links": [],
        "endpoints": [
          {
            "publicURL": "http://192.168.200.1:8774/v2/28a490a259974817b88ce490a74df8d2",
            "id": "264f2b4179ca4d6ca3a62b7347db11ce",
            "internalURL": "http://192.168.200.1:8774/v2/28a490a259974817b88ce490a74df8d2",
            "region": "RegionOne",
            "adminURL": "http://192.168.200.1:8774/v2/28a490a259974817b88ce490a74df8d2"
          }
        ]
      },
      .
      .
      .
    ],
    "token": {
      "tenant": {
        "name": "users/lars",
        "id": "28a490a259974817b88ce490a74df8d2",
        "enabled": true,
        "description": null
      },
      "id": "TOKENID",
      "expires": "2014-02-21T20:07:36Z",
      "issued_at": "2014-02-20T20:07:36.189044"
    }
  }
}

关于python - OpenStack Swift + Keystone : Unable to determine tenancy,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22040455/

25 4 0
文章推荐: lisp - 请批评我的 Lisp
文章推荐: emacs - 在 Emacs-lisp 中,在 ls 命令上使用 call-process 的正确方法是什么?
文章推荐: c# - 如何在 ascx 页面中声明一个隐藏字段,以便它从 aspx 中的隐藏字段中获取值?
文章推荐: namespaces - 为什么有多个命名空间?
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com