Est-il possible de ge la liste des locataires d'un utilisateur est associé dans OpenStack à l'aide de la keystoneclient?

Quelqu'un connait un moyen pour obtenir la liste des locataires pour un utilisateur? Je sais que je peux obtenir les utilisateurs, pour un locataire et je peux obtenir une liste de tous les locataires, donc, techniquement, je pourrais faire une boucle par tous les locataires et de regarder pour un utilisateur spécifique, mais qui semble comme un lourd approche.

OriginalL'auteur ldeluca | 2013-03-20

  1. 2

    Aucune idée avec la clef de voûte-client, mais il est possible avec la version 3 de la clé de voûte de l'API :

    OBTENIR /v3/utilisateurs/['USER_ID']/projets

    OriginalL'auteur Manu

  2. 1

    Ce n'est pas mis en œuvre par la CLI ou de l'API. Vous pouvez dresser la liste de tous les locataires un jeton peut accéder, mais vous ne pouvez pas la liste des locataires par id d'utilisateur.

    Keystone associe un utilisateur avec un locataire et un rôle. Donc, fondamentalement, nous devrions être en mesure de faire la liste de tous les rôles d'un utilisateur et ainsi obtenir l'ensemble des locataires. Mais dans la pratique, vous ne pouvez pas:

    Keystone client dispose d'un user-role-list sous-commande mais tenant-id est obligatoire comme le montrent ces exemples:

    $ keystone --token <...> --endpoint http://<...> user-role-list
'Client' object has no attribute 'auth_tenant_id'

$ keystone --token <...> --endpoint http://<...> user-role-list --user-id 0ab2b35d609d4994aa3100b13bcf9cb8
'Client' object has no attribute 'auth_tenant_id'

$ keystone --token <...> --endpoint http://<...> user-role-list --user-id 0ab2b35d609d4994aa3100b13bcf9cb8 --tenant-id 74ece217e4f543c5bd1387786fd9173c
+----------------------------------+-------+----------------------------------+----------------------------------+
|                id                |  name |             user_id              |            tenant_id             |
+----------------------------------+-------+----------------------------------+----------------------------------+
| 3ddf15ce213e4fa08f4d5769db4ee30b | admin | 0ab2b35d609d4994aa3100b13bcf9cb8 | 74ece217e4f543c5bd1387786fd9173c |
+----------------------------------+-------+----------------------------------+----------------------------------+

    Va de même pour le Reste de l'API:

    /utilisateurs/{user_id}/rôles retourne un HTTP 501 sur le port 35357 (et une erreur HTTP 404 sur le port 5000):

    $ curl -H "X-Auth-Token:..." http://localhost:35357/v2.0/users/aa1a4faf337544f8a29eb033fa895eef/roles | jq '.'
{
  "error": {
    "title": "Not Implemented",
    "code": 501,
    "message": "User roles not supported: tenant ID required"
  }
}

    Si vous spécifiez un locataire id, il travaille: 

    $ curl -H "X-Auth-Token:..." http://localhost:35357/v2.0/tenants/8e0c523848e645be829c779bb9307290/users/aa1a4faf337544f8a29eb033fa895eef/roles | jq '.'
{
  "roles": [
    {
      "id": "9fe2ff9ee4384b1894a90878d3e92bab",
      "name": "_member_",
      "description": "Default role for project membership",
      "enabled": "True"
    },
    {
      "name": "admin",
      "id": "3ddf15ce213e4fa08f4d5769db4ee30b"
    }
  ]
}

    Pour être complet, vous pouvez obtenir des locataires par jeton avec l'API Rest:

    $ curl -H "X-Auth-Token:<token here>" http://localhost:5000/v2.0/tenants/| jq '.'
{
  "tenants": [
    {
      "name": "Altair",
      "id": "51b8b30d4e574899b8fef6d819fda389",
      "enabled": true,
      "description": ""
    },
    {
      "name": "Aldebaran",
      "id": "92b1315b07f44afdaec920a868685b28",
      "enabled": true,
      "description": ""
    }
  ],
  "tenants_links": []
}
    techniquement, vous n'avez pas au moins en v2.0 api besoin d'un locataire spécifié pour obtenir un jeton. comme pour mon exemple ci il y a une clé de voûte de l'API ( pas keystoneclient ) pour l'inscription des locataires d'un utilisateur. Cela ne nécessite PAS un admin jeton.
    Peut-être que j'ai été clair, mais j'ai expliqué que vous ne pouvez pas la liste des locataires par id d'utilisateur. Votre exemple des listes de locataires par jeton. Ce qui est différent. J'ai édité mon post pour ajouter quelques précisions et d'ajouter un exemple avec curl la liste de tous les locataires d'un jeton d'accès. Ce qui concerne.

    OriginalL'auteur Romain Hardouin

  3. 1

    À l'aide de user3067622 à la suggestion de la syntaxe suivante travaillé après l'obtention de mon Auth Jeton de Keystone:

    curl -v http://your.cloud.com:35357/v3/users/<user_UUID>/projects -X GET \
-H 'Content-type: application/json' \
-H 'Accept: application/json' \
-H "X-Auth-Token: 27427040f887440c80ed6a697b294c47" | python -m json.tool | grep name
    j'ai créer un utilisateur par CURL 173.234.161.218:5000/v3/users -h X-Auth-Jeton :<token_id> -d { "utilisateur": { "default_project_id": "55b686ef2fd148eaaa1f6ca77d1b2b89", "description": "Utilisateurs de Test", "email": "[email protected]", "activé": true, "nom": "Rishi", "mot de passe": "123456" } } Mais je ne peux pas me connecter par cet utilisateur "Vous n'êtes pas autorisé pour tous les projets." ce que j'ai à faire

    OriginalL'auteur VMTrooper

  4. -2

    Pas vraiment. Mais vous pouvez à partir de la clé de voûte de l'API directement.

    Exemple:

        from keystoneclient.v2_0 import client
    from keystoneclient.v2_0 import tokens

    # keystone = client.Client(username=username, password=password, tenant_name=tenant_name, auth_url=auth_url)
    keystone = client.Client(username=username, password=password, auth_url=auth_url)
    token = keystone.auth_token
    headers = {'X-Auth-Token': token }
    tenant_url = auth_url
    tenant_url += '/tenants'
    r = requests.get(tenant_url, headers=headers)
    tenants_raw = r.raw.read(900000)
    tenant_data = json.loads(tenants_raw)
    success = 0

    OriginalL'auteur Matt Joyce