<div dir="ltr">Unless the keystone.conf's default_domain_id points to a domain with a name of 'demo', then those credentials won't work on v2.0 at all, as non-default domain users are not visible to the v2.0 API.</div>
<div class="gmail_extra"><br clear="all"><div><div><br></div>-Dolph</div>
<br><br><div class="gmail_quote">On Wed, May 1, 2013 at 2:30 PM, Adrian Smith <span dir="ltr"><<a href="mailto:adrian_f_smith@dell.com" target="_blank">adrian_f_smith@dell.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The problem I have it actually retrieving a token from Keystone using<br>
the v3 API. I'm POSTing a request to /v3/auth/tokens with a body like<br>
this,<br>
<br>
{<br>
    "auth": {<br>
        "identity": {<br>
            "methods": [<br>
                "password"<br>
            ],<br>
            "password": {<br>
                "user": {<br>
                    "domain": {<br>
                        "name": "demo"<br>
                    },<br>
                    "name": "admin",<br>
                    "password": "secrete"<br>
                }<br>
            }<br>
        }<br>
    }<br>
}<br>
<br>
.. but receive an unauthorized response. I can successfully<br>
authenticate using these credentials in v2.<br>
<span class="HOEnZb"><font color="#888888"><br>
Adrian<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
On 1 May 2013 20:11, Dolph Mathews <<a href="mailto:dolph.mathews@gmail.com">dolph.mathews@gmail.com</a>> wrote:<br>
> This isn't something I've tested myself, but you should be able to get a v3<br>
> token for a user and project in the default domain and have the<br>
> keystoneclient middleware validate the token either offline or against the<br>
> v2.0 API. What's the issue you're running into?<br>
><br>
><br>
> -Dolph<br>
><br>
><br>
> On Wed, May 1, 2013 at 1:29 PM, Adrian Smith <<a href="mailto:adrian_f_smith@dell.com">adrian_f_smith@dell.com</a>><br>
> wrote:<br>
>><br>
>> Assuming a user has retrieved a token from Keystone using the v3 API<br>
>> can that token be consumed by Swift?<br>
>><br>
>> Looking at the auth_token [1] middleware I presume it can but I'm<br>
>> having trouble testing it in my environment.<br>
>><br>
>> Are there any restrictions or gotchas to be aware of when using Swift<br>
>> ACLs with Keystone v3?<br>
>><br>
>> Thanks<br>
>> Adrian<br>
>><br>
>> [1]<br>
>> <a href="https://github.com/openstack/python-keystoneclient/blob/master/keystoneclient/middleware/auth_token.py" target="_blank">https://github.com/openstack/python-keystoneclient/blob/master/keystoneclient/middleware/auth_token.py</a><br>

>><br>
>> _______________________________________________<br>
>> OpenStack-dev mailing list<br>
>> <a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
>> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> OpenStack-dev mailing list<br>
> <a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
><br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</div></div></blockquote></div><br></div>