<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On 12 August 2015 at 18:48, Adam Young <span dir="ltr"><<a href="mailto:ayoung@redhat.com" target="_blank">ayoung@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF"><span class="">
    <div><br></div><blockquote type="cite"><div dir="ltr">
      </div>
    </blockquote></span>
    The simplest one is Kerberos + SSSD;<br>
    <br>
    Kerberos provides Authentication.<br>
    mod_lookup_identity uses SSSD to get Groups.  It turns LDAP into
    another  Federated identity, much simpler than the LDAP code in
    Keystone (I am responsible for that mess).<br>
    <br>
    We are working on automating this via Ansible on top of a
    RHEL/Centos 7 install to demo in Tokyo.<br>
    <br>
    I am not certain if all the pieces are in place yet for Debian based
    install.  Specifically, it needs an updated sssd-dbus package.<br>
    <br>
    We also have mod_mellon and Ipsilon working, as Jamie demo'ed at
    Pycon AU.<br></div></blockquote><div><br></div><div>Sounds great!</div><div><br></div><div>Would you be prepared to put together some WIP reviews to add those to the Keystone role in openstack-ansible? Even if they're non-working sketches that we can work from and iterate on, that'd be great.</div><div><br></div><div>Note that we're looking at implementing some changes to broaden the platform support too. We're moving some of the pieces into place for the liberty [1] release and I'll be putting my thoughts down on multi-platform host enablement [2] soon. Also, considering that it'd be easier to comprehend, consume and iterate the ansible roles if they were independent consumable units I've also proposed [3][4] to break them out into their own repositories. It'd be great if you could provide your input.</div><div><br></div><div>[1] <a href="https://blueprints.launchpad.net/openstack-ansible/+spec/liberty">https://blueprints.launchpad.net/openstack-ansible/+spec/liberty</a><br></div><div>[2] <a href="https://blueprints.launchpad.net/openstack-ansible/+spec/multi-platform-host">https://blueprints.launchpad.net/openstack-ansible/+spec/multi-platform-host</a></div><div>[3] <a href="https://blueprints.launchpad.net/openstack-ansible/+spec/independent-role-repositories">https://blueprints.launchpad.net/openstack-ansible/+spec/independent-role-repositories</a></div><div>[4] <a href="https://review.openstack.org/213779">https://review.openstack.org/213779</a></div><div><br></div></div>
</div></div>