<div dir="ltr">Ok. So I will keep all authentication parameters in one place: solum.conf<div><br></div><div>There will be standard section for keystone [keystone_authentication] with all common parameters like keystone URL, port, etc.</div>
<div><br></div><div>In the default section [DEFAUT] there will be a parameter enable_authentication=True.</div><div>Actually it will be a deviation from a common practice as other core OpenStack components use auth_strategy=noauth (or keystone).</div>
<div><br></div><div>Thanks</div><div>Georgy</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Nov 27, 2013 at 3:39 PM, Adrian Otto <span dir="ltr"><<a href="mailto:adrian.otto@rackspace.com" target="_blank">adrian.otto@rackspace.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><br>
> On Nov 27, 2013, at 2:25 PM, "Georgy Okrokvertskhov" <<a href="mailto:gokrokvertskhov@mirantis.com">gokrokvertskhov@mirantis.com</a>> wrote:<br>
><br>
> Hi,<br>
><br>
> I am working on the user-authentication BP implementation. I need to introduce a new configuration option for enable or disable keystone authentication for incoming request. I am looking for a right place for this option.<br>

><br>
> The current situation is that we have two places for configuration, one is oslo.config and second one is a pecan configuration. My initial intension was to add all parameters to solum.conf file like it is done for nova. Keystone middleware anyway use oslo.config for keystone connection parameters.<br>

> At the same time there are projects (Ceilometer and Ironic) which have enable_acl parameter as a part of pecan config.<br>
><br>
> From my perspective it is not reasonable to have authentication options in two different places. I would rather use solum.conf for all parameters and limit pecan config usage to pecan specific options.<br>
<br>
</div></div>I agree that we should not require administrators to edit a bunch of config files to get a working solum config. I think config options in solum.conf should override ones et elsewhere.<br>
<br>
If auth is already set up for keystone in oslo.config, and no equivalent options are set in solum.conf, then we should use the oslo.config settings. I agree that the pecan config should only be used for pecan specific options.<br>

<div class="im HOEnZb"><br>
> I am looking for your input on this.<br>
><br>
> Thanks,<br>
> Georgy<br>
</div><div class="HOEnZb"><div class="h5">> _______________________________________________<br>
> OpenStack-dev mailing list<br>
> <a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Georgy Okrokvertskhov<br>
Technical Program Manager,<br>Cloud and Infrastructure Services,<br>
Mirantis<br>
<a href="http://www.mirantis.com/" target="_blank">http://www.mirantis.com</a><br>
Tel. +1 650 963 9828<br>
Mob. +1 650 996 3284<br>
</div>