Primeiro, confira: link
Olhando o código-fonte da vista ...
tools/migrate_image_owners.py
... é o único arquivo que faz referência a auth_uri.
It appears this variable is all over the place and it assists with auth token handling in clients and across the whole of openstack. It's not used by glance specifically... but it is used by utilities that work with the middleware stack.
Quanto às diferenças entre 5000 e 35357 no keystone ...
O link tem uma discussão bastante explícita sobre quais exemplos de API funcionam ou não.Meu entendimento da porta 5000 é que sua finalidade específica é permitir a autenticação de API pública para keystone, portanto, você não precisa expor 35357 apenas para permitir que as pessoas se autentiquem nela.
Por que existem auth creds dentro de cada um dos componentes do openstack que se encaixam no keystone ... na verdade eu não. sabe.
No entanto, devo salientar que a API v2 está em grizzly. Ainda não está totalmente documentado e começará a introduzir algumas mudanças radicais na forma como a keystone opera.