Erro de autenticação em openstack com novo domínio

Navegue suas respostas
1

Meu openstack estava funcionando bem com o domínio default . Hoje eu criei outro domínio domainTwo usando 

openstack create doamin domainTwo

criou um novo projeto domainTwoProject 

openstack project create --domain domainTwo --description "Admin Project" domainTwoProject

e um novo usuário domainTwoAdmin 

openstack user create --domain domainTwo --password-prompt domainTwoAdmin

Criado o papel de administrador: 

openstack role create admin

Adicionada a função admin ao projeto domainTwoProject e ao usuário: 

openstack role add --project domainTwoProject --user domainTwoAdmin admin

Agora, quando estou tentando fazer login com o painel do horizonte no domínio domainTwo com o nome de usuário domainTwoAdmin e a Senha XXXXXXXXXX , isso funciona perfeitamente. Quando estou tentando com source admins-openrc.sh

O conteúdo de admin-openrc.sh é: 

export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=XXXXX
export OS_AUTH_URL=http://XXX.XXX.XXX.XXXX:35357/v3
export OS_IDENTITY_API_VERSION=3

depois disso eu corro openstack token issue e tenho a saída desejada. No entanto, quando estou tentando esse comando com source admin-domaintwo.sh , não estou obtendo a saída desejada.

O conteúdo do admin-domaintwo.sh é: 

export OS_PROJECT_DOMAIN_ID=XXXXXXXXXXXXXXXXXXXXXXXXX
export OS_USER_DOMAIN_ID=XXXXXXXXXXXXXXXXXXXXXXXX
export OS_PROJECT_NAME=domainTwoProject
export OS_TENANT_NAME=domainTwoProject
export OS_USERNAME=domainTwoAdmin
export OS_PASSWORD=XXXXX
export OS_AUTH_URL=http://XXX.XXX.XXX.XXXX:35357/v3
export OS_IDENTITY_API_VERSION=3

recebi um erro 

The request you have made requires authentication. (HTTP 401) (Request-ID: req-IDXXXXXXXXXXXXXXXXXXX)
    
por Tiger 29.06.2016 / 20:33

2 respostas

0

Não sei se você encontra a solução ou não, mas quero fornecer uma abordagem que ajude a resolver esse tipo de problema. Eu também enfrento esse problema e encontrei a solução.

Do seu comentário, parece que você está tendo problemas de autenticação. A autenticação é tratada pelo componente keystone do openstack. Então, para descobrir o que é exatamente problemático, precisamos verificar as mensagens de log de cada componente relacionado.

Primeiro verifique o log de acesso do httpd, estou dando comando para visualização contínua dos logs, você pode abrir isso em outra guia.

tail -f /var/log/httpd/access_log

agora verifique a mensagem de erro do httpd

tail -f /var/log/httpd/error_log

verifique o registro de distorção

tail -f /var/log/keystone/keystone.log

Tente descobrir o que está errado. Verifique também o arquivo de configuração das configurações locais do horizonte.

/etc/openstack-dashboard/local_settings

especialmente OPENSTACK_KEYSTONE_URL deste campo e OPENSTACK_API_VERSIONS , OPENSTACK_KEYSTONE_DEFAULT_DOMAIN , OPENSTACK_KEYSTONE_DEFAULT_ROLE . Verifique duas vezes IDENTITY VERSION e a versão do URL do ponto de extremidade do Keystone, verifique se as versões são idênticas na configuração do painel e nos pontos de extremidade do serviço.

Este é um processo de pesquisa que irá ajudá-lo a descobrir o que há de errado na autenticação.

Se você iniciar o procedimento de instalação, em cada etapa, verifique a operação de cada componente, como a primeira instalação do keystone, verifique se está tudo certo e continue. Isso ajudará a identificar e solucionar problemas futuros.

    
por 01.02.2017 / 09:44
0

Eu acho: 

openstack role add --domain domainTwo --user domainTwoAdmin admin

openstack role add --project domainTwoProject --user domainTwoAdmin admin
    
por 08.08.2017 / 17:38

Tags

eGPU Setup no Deepin 15.2 (baseado no Ubuntu) bash para variável de loop não está mudando