Openstack Keystone无法在身份验证中检索特定于域的角色

时间:2018-08-09 07:57:33

标签: authentication openstack keystone

我正在尝试在openstack-keystone中使用自定义域。 我所做的如下:

  1. 创建域: mydomain
  2. mydomain 中创建用户: myuser
  3. mydomain 中创建项目: myproject
  4. mydomain 中创建角色: myrole1
  5. myrole1 分配给 myproject myuser
  6. 创建另一个没有域的角色: myrole2
  7. 也将 myrole2 分配给 myproject myuser

然后,我正在 myproject 范围内使用 myuser 查询rest api的密码身份验证方法,并授予访问令牌,如下所示:

{ 
  "auth": {
    "identity": {
        "methods": ["password"],
        "password": {
            "user": {
                "name": "myuser",
                "domain": {
                    "name": "mydomain"
                },
                "password": "mypwd"
            }
        }
    },
    "scope": {
        "project": {
            "name": "myproject",
            "domain": {"name": "mydomain"}
        } 
    }
  }
}

问题是结果不包含 myrole1 。它仅返回 myrole2 。当我尝试不同的场景时,我意识到它只会返回没有域的角色。

我还试图删除没有域的所有角色,然后再次查询。导致401未经授权的错误。

我无法检索特定于域的角色。我想念什么?

0 个答案:

没有答案
相关问题
最新问题