Horizo​​n へのログインを含め、keystone からの認証を必要とするコマンドを実行できません。すべてのコマンドは以下のエラーで失敗します:

keystone ユーザーリスト

認証に失敗しました:予期しないエラーにより、サーバーがリクエストを実行できませんでした。(OperationalError) (1045、「ユーザー 'keystone_admin'@'controllerip' のアクセスが拒否されました (パスワードを使用: YES)」) なし なし (HTTP 500)

SSL を使用するように OpenStack セットアップで Keystone を構成しようとしています。私は現在cert_requiredフラグで遊んでいkeystone.confます：

残念ながら、それが に設定されている場合、TrueCLI クライアントを使用して nova に接続できません:

keystone CLI クライアントでは、適切な SSL ハンドシェイクを実行するためのオプションを指定でき--os-key、--os-certそれが機能します。これらのオプションは、nova CLI クライアントにはありません。cert_requirednova でオプションを使用するにはどうすればよいですか? オプションは、他のシナリオで使用する準備ができているのでしょうか?

すべてのコンポーネントをインストールする独自のハードウェアに OpenStack システムをセットアップしました。Web インターフェースを介してネットワークと VM を作成したため、すべてがうまくいっているように見えます。

私は openstack.net SDK を使用してプログラムで処理しようとしています。ユーザー名とパスワードを使用して正常に認証できるようですが、インストールされている他のサービスにアクセスすると、ユーザーが API エンドポイントを使用できないことを示すエラーが発生します。

私たちが使用しているコードは以下のとおりで、エラーが発生する時点で CreateServer 行まで正常に動作します

「ユーザーを認証できず、許可されたサービス エンドポイントを取得できません。」

ダッシュボードで同じユーザーとしてログオンしている間、[アクセスとセキュリティ] >> [API エンドポイント] セクションですべてのサービス URL を確認できますが、UserAccess.ServiceCatalog には何も入力されていないようです。

どんな助けや指針も大歓迎です。

現在、2.0 API を実行している Openstack Havana クラスターがあります。Keystone を企業の読み取り専用 LDAP と統合する際に問題が発生しています。

推奨どおりに LDAP/SQL 分割 (ID と割り当て用) を実行しました。「keystone user-list」コマンドを複数回実行すると、SQL ユーザーと LDAP ユーザーの両方が表示されます (つまり、SQL ユーザーと LDAP ユーザーが表示される場合があります)。SQL からではなく、LDAP からのみユーザー リストをフェッチすることを期待しているため、これは理解できません。user-list は内部的に何をしようとしているのでしょうか?

Keystone.conf [LDAP] の設定以外に、変更が必要な設定はありますか?

また、「keystone user-role-add」を実行して、LDAP ユーザーをメンバー ロールを持つ事前作成済みテナントにマップしようとしましたが、ユーザーが見つからないと言って失敗しました。これは、ユーザーを検索しようとしていることを意味します。 LDAP内ではなくSQL内

keystone 3.0 API の使用について話している人もいますが、これをインストールして実行する方法をガイドする資料をまだ見つけていません。これをインストールして構成する手順は何ですか? Linux は初めてなので、まったくわかりません。3.0 API は、この問題にどのように対処するのに役立ちますか?

また、ハバナでは読み取り専用の LDAP が不安定であることを読みました。Icehouse への移行は役に立ちますか? これは Icehouse でより安定しましたか?

独自のハードウェアを使用して、すべてのコンポーネントにバニラ オープンスタックをインストールしましたが、リージョンの問題により、ID 以外のサービスへのアクセスに問題があります。使用されるコードは、作成した管理者アカウントと管理者テナントで次のように呼び出されます...

コードは ListContainers(region: region) の呼び出しでエラーで失敗します...「ユーザーは要求されたサービスまたはリージョンにアクセスできません」ここで、リージョンを指定しないかのように、エラーは単に「リージョンなし」ですが提供されましたが、サービスは地域に依存しないエンドポイントを提供しておらず、ユーザーのアカウントにデフォルトの地域が設定されていません」

現時点では内部ネットワークにのみアクセスしているため、リージョンはまだ重要ではありません...

また、電話をかけるときの注意点は...

私が見ることができるネットワークの 'The item was not found or does not exist.' というエラーが返されます。

ヘルプとアドバイスをいただければ幸いです。

ここの手順に従って、Centosにopenstackをインストールしました...

http://docs.openstack.org/icehouse/install-guide/install/yum/content/index.html

管理エンドポイントにアクセスしてユーザーを一覧表示しようとしています (そして、ユーザーとテナントを追加します)。

ただし、GET を行ったときのように、管理拡張機能は利用できないようです...

私は...

そして私がするとき...

私は...

この側面に関するドキュメントは見つかりませんが、ルーティングを行っていて、サーバー上に必要なものがある可能性のあるフォルダー admin_crud を見つけましたが、keystone.conf に何を入れればよいかわかりません

どんな助けでも感謝します。