<div dir="ltr">Hi Chen,<div><br></div><div>As I remember, proxy users were added for security reasons. When one user creates cluster in Sahara he should not get access to data of other users.<br><div><br></div><div>Thanks,</div><div>Andrew.</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jul 9, 2015 at 11:12 PM, Li, Chen <span dir="ltr"><<a href="mailto:chen.li@intel.com" target="_blank">chen.li@intel.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div>
<p class="MsoNormal">Hi Sahara guys,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">When sahara create a transient cluster, it create a trust with sahara admin user.<u></u><u></u></p>
<p class="MsoNormal"><a href="https://github.com/openstack/sahara/blob/master/sahara/service/ops.py#L239-L240" target="_blank">https://github.com/openstack/sahara/blob/master/sahara/service/ops.py#L239-L240</a><u></u><u></u></p>
<p class="MsoNormal"><a href="https://github.com/openstack/sahara/blob/master/sahara/service/trusts.py#L79" target="_blank">https://github.com/openstack/sahara/blob/master/sahara/service/trusts.py#L79</a><u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">When sahara deal with swift, it create a trust too, but :<u></u><u></u></p>
<p class="MsoNormal" style="text-indent:.5in">sahara admin user => create a proxy domain =>  set in sahara.conf<u></u><u></u></p>
<p style="margin-left:.75in">
<u></u><span style="font-family:Wingdings"><span>ð<span style="font:7.0pt "Times New Roman""> 
</span></span></span><u></u>sahara create proxy user in the domain.<u></u><u></u></p>
<p style="margin-left:.75in">
<u></u><span style="font-family:Wingdings"><span>ð<span style="font:7.0pt "Times New Roman""> 
</span></span></span><u></u>create a trust with the proxy user.<u></u><u></u></p>
<p class="MsoNormal"><a href="https://github.com/openstack/sahara/blob/master/sahara/utils/proxy.py#L110" target="_blank">https://github.com/openstack/sahara/blob/master/sahara/utils/proxy.py#L110</a><u></u><u></u></p>
<p class="MsoNormal"><a href="https://github.com/openstack/sahara/blob/master/sahara/utils/proxy.py#L265" target="_blank">https://github.com/openstack/sahara/blob/master/sahara/utils/proxy.py#L265</a><u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">My questions are : <u></u><u></u></p>
<p class="MsoNormal" style="text-indent:.5in">Why not user proxy user for transient cluster ?<u></u><u></u></p>
<p class="MsoNormal" style="text-indent:.5in">Or, why a proxy user is needed for swift but not use sahara admin user directly ?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Looking forward to your reply.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Thanks.<span class="HOEnZb"><font color="#888888"><u></u><u></u></font></span></p><span class="HOEnZb"><font color="#888888">
<p class="MsoNormal">-chen<u></u><u></u></p>
</font></span></div>
</div>

<br>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div>