Question

我正在关注keystone ocata安装指南https://docs.openstack.org/ocata/install-guide-ubuntu/keystone-install.html

安装后，我可以使用openstack user list命令获取用户列表。

openstack --os-auth-url =＆＃34; [keystone_url]＆＃34; --oS身份-API的版本=＆＃34; 3＆＃34; --oS密码=＆＃34; mypwd123＆＃34; --oS项目网域名称=＆＃34;默认＆＃34; --oS-项目名称=＆＃34;管理＆＃34; --oS-用户名=＆＃34;管理＆＃34; --oS用户网域名称=＆＃34;默认＆＃34;用户列表

正确输出用户列表。

但是当我使用以下命令获取auth令牌时：

curl -si -d＆＃39; {＆＃34; auth＆＃34;：{＆＃34; identity＆＃34;：{＆＃34; methods＆＃34;：[＆＃34;密码＆＃34; ]，＆＃34;密码＆＃34;：{＆＃34;用户＆＃34;：{＆＃34;域＆＃34;：{＆＃34; id＆＃34;：＆＃34;默认＆＃34; }，＆＃34; name＆＃34;：＆＃34; admin＆＃34;，＆＃34;密码＆＃34;：＆＃34; mypwd123＆＃34; }}}}}＆＃39; -H＆＃34;内容类型：application / json＆＃34; [keystone_url] / V3 / AUTH /令牌

然后在下面的命令中使用上面命令输出中的标记来列出用户：

卷曲-s -H＆＃34; X-AUTH-令牌：gAAAAABZlAN0NPibgBLcUW3aAcgNYIGaRH98M7w6b4tRliXC4LQB4dr5cGxTJmF5-iKvY2U_AU3c71uJUqgaQJP-iyURCBzBqYHlHtTGqofzzVndVncBRU5z4iLbArBdbJCI2Wd-1No9C0cq4iWB6RBNa9wqXWm-GW＆＃34; ＆＃34; [keystone_url] / V3 /用户＆＃34; | python -mjson.tool

返回：

{ ＆＃34;错误＆＃34;：{ ＆＃34;代码＆＃34;：403，＆＃34; message＆＃34;：＆＃34;您无权执行请求的操作：identity：list_users。＆＃34;，＆＃34; title＆＃34;：＆＃34;禁止＆＃34; } }

任何帮助都将不胜感激。

谢谢，

病毒

Answer 1

因为列表用户需要带范围的令牌，所以应该添加查询范围，如下所示：

curl -i  http://ip:5000/v3/auth/tokens -H "Content-
Type: application/json" -d '
{
"auth": {
    "identity": {
        "methods": [
            "password"
        ],
        "password": {
            "user": {
                "name": "admin",
                "domain": {
                    "name": "Default"
                },
                "password": "secret"
            }
        }
    },
    "scope": {
        "domain": {
            "id": "default"
        }
    }
}
}'

然后使用X-Subject-Token查询用户。有关详细信息，请参阅官方文档。https://docs.openstack.org/keystone/pike/api_curl_examples.html#tokens

Keystone v3身份验证错误

1 个答案: