問題タブ [keystone]

数日間、keystone の設定に苦労しました。管理ユーザー用のテナントと他の OpenStack サービス用のテナントを作成しようとすると、次のようになります。

私は以下を取得します：

keystone を使用して迅速に接続しようとしています。

次のコマンドを使用してエンドポイントを作成します。

keystone endpoint-create --region $REGION --service-id $SWIFT_SERVICE --publicurl "http://$SWIFT_IP/v1/KEY_\$(tenant_id)s" --adminurl "http://$SWIFT_IP/v1" --internalurl "http://$SWIFT_IP/v1/KEY_\$(tenant_id)s"

publicurl、adminurl、および internalurl はどうすればよいですか?

こんにちは、この質問がされているかどうかはわかりませんが、答えが見つかりませんでした。Keystone がアプリケーションの認証方法として使用している REST API v2.0 を使用しており、ユーザーの電子メール アドレスが必要です。それで、これが可能かどうか知っていますか?? または、これを行う方法があります。APIドキュメントを読んでいると、ユーザーの詳細を取得できることがわかりましたが、そのためには管理者である必要があります。ありがとう

http://developer.openstack.org/api-ref-identity-v2.html#admin-users

私は Juju と OpenStack をいじっており、ノードの 1 つに Keystone Identity サービスをインストールしました。/etc/keystone/keystone.confマシンに SSH 接続すると、構成ファイルのアクセス許可が 644 ( ) であることに気付きましたrw-r--r--。これは、システム上のすべてのユーザーが読み取り可能であることを意味します。

このファイルにはユーザー名とパスワードが含まれていることを念頭に置いて、ユーザーMySQLだけがファイルを読み取れるようにするのは適切ではないでしょうkeystoneか?

Juju を使用してインストールしようとしたことと、新しい Ubuntu 14.04 を手動で使用して同じ結果が得られたことに注意してください。

編集: OpenStack のドキュメントでは、ドキュメント内の権限については何も言及されていないことに言及するのを忘れていました。

こんにちは、Keystone の REST API を使用して連絡先情報を取得しようとしましたが、成功しませんでした

範囲指定されていないトークンを使用していて、管理者ユーザーでも 401 Unauthorized を取得しています。ポート 5000 に対して認証を行っており、35357 を介してユーザーの情報を照会しているため、最後に電子メール アドレスを取得したいと考えています。 、これは私が使用するcurlコマンドです：

これは、devstack の新規インストールです。ありがとうございました