<div dir="ltr"><div>I'm sorry it does not work still with this commit:</div><div><br></div><div><a href="https://review.openstack.org/#/c/181007/" target="_blank">https://review.openstack.org/#/c/181007/</a><br></div><div><br></div><div>I think this commit is for another feature, we does not use keystone like idp. We use shibboleth like idp:<br></div><div><br></div><div><a href="http://docs.openstack.org/developer/keystone/configure_federation.html">http://docs.openstack.org/developer/keystone/configure_federation.html</a><br></div><div><br></div><div>According to the next guide I could have a rule like this:</div><div><br></div><div><a href="https://github.com/openstack/keystone-specs/blob/master/api/v3/identity-api-v3-os-federation-ext.rst#mappings">https://github.com/openstack/keystone-specs/blob/master/api/v3/identity-api-v3-os-federation-ext.rst#mappings</a><br></div><div><br></div><div><br></div><div><pre style="overflow:auto;font-family:Consolas,'Liberation Mono',Menlo,Courier,monospace;font-size:13.6000003814697px;margin-top:0px;margin-bottom:16px;font-stretch:normal;line-height:1.45;padding:16px;border-radius:3px;word-wrap:normal;color:rgb(119,119,119);background-color:rgb(247,247,247)">{
     "user": {
         "name": "username"
         "domain": {
             "name": "domain_name"
         }
     }
}</pre></div><div>But it does not work,  :-(</div><div><br></div><div>Do I need to merge another commit? Could you help me? Is it a bug?</div><div><br></div><div>Thank you so much for your help!</div><div><br></div><div><br></div><div>Best regards,</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-06-19 22:03 GMT+02:00 Brant Knudson <span dir="ltr"><<a href="mailto:blk@acm.org" target="_blank">blk@acm.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><br></div>You might need these changes, which are proposed but not merged: <a href="https://review.openstack.org/#/q/status:open+project:openstack/keystone+branch:stable/kilo+topic:bug/1442787,n,z" target="_blank">https://review.openstack.org/#/q/status:open+project:openstack/keystone+branch:stable/kilo+topic:bug/1442787,n,z</a><br><br></div>Salut, Brant<br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Thu, Jun 18, 2015 at 6:04 AM, J. Pablo Martín Cobos <span dir="ltr"><<a href="mailto:goinnn@gmail.com" target="_blank">goinnn@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Hi all,<div><br></div><div>I'm a Python/Django software developer [1].  We have to do an integration of OpenStack and a Shibboleth IdP in my current project.</div><div><br></div><div>This is not a easy feature to configure... but finally we got it :-) Now we only need specify a domain for the user different to the "Federated" default domain. This domain depends on an attribute from the IdP.</div><div><br></div><div>Is it possible to get with stable/kilo branch? Is it a feature for the next  release? [2] These are my rules:</div><div><br></div><div><div>[</div><div>    {</div><div>        "local": [</div><div>            {</div><div>                "user": {</div><div>                    "name": "{0}",</div><div>                    "domain": {</div><div>                        "name": "{1}"</div><div>                    }</div><div>                }</div><div>            },</div><div>            {</div><div>                "group": {</div><div>                    "id": "0ff59ec2f97646eb9350fe75478f9600"</div><div>                }</div><div>            }</div><div>        ],</div><div>        "remote": [</div><div>            {</div><div>                "type": "identity"</div><div>            },</div><div>            {</div><div>                "type": "domain"</div><div>            }</div><div>        ]</div><div>    }</div><div>]</div></div><div><br></div><div>I have tested with a lot of rules with little changes:</div><div><br></div><div><div>"domain": {</div><div>    "name": "Default"</div><div>}</div></div><div><br></div><div>or</div><div><br></div><div><div>"domain": {</div><div>    "id": "default"</div><div>}</div></div><div><br></div><div>or</div><div><br></div><div><div>"domain": {</div><div>    "id": "14321243"</div><div>}</div></div><div><br></div><div>etc... and this never works :-(</div><div><br></div><div>Could you help me?</div><div><br></div><div>REF's</div><div><br></div><div>1. <a href="https://github.com/goinnn" target="_blank">https://github.com/goinnn</a></div><div>2. <a href="https://github.com/openstack/keystone-specs/blob/master/api/v3/identity-api-v3-os-federation-ext.rst" target="_blank">https://github.com/openstack/keystone-specs/blob/master/api/v3/identity-api-v3-os-federation-ext.rst</a></div><div><br></div><div>Thanks a lot!!,</div><div><br></div><div>--</div><div><br></div><div>Pablo Martín</div><div>Software engineer</div><div><br></div></div>
<br></div></div>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div>
<br>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div></div>