<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 16 June 2017 at 00:44, Mikhail Fedosin <span dir="ltr"><<a href="mailto:mfedosin@gmail.com" target="_blank">mfedosin@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Thanks <span style="font-size:12.8px">György!</span><div class="gmail_extra"><br><div class="gmail_quote"><span class="gmail-">On Thu, Jun 15, 2017 at 1:55 PM, Gyorgy Szombathelyi <span dir="ltr"><<a href="mailto:gyorgy.szombathelyi@doclerholding.com" target="_blank">gyorgy.szombathelyi@<wbr>doclerholding.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Mikhail,<br>
<br>
(I'm not from the Keystone team, but did some patches for using keystonauth1).<br>
<span class="gmail-m_-4684538222356813814gmail-"><br>
><br>
> 2. Even if auth_url is set, it can't be used later, because it is not registered in<br>
> oslo_config [5]<br>
<br>
</span>auth_url is actually a dynamic parameter and depends on the keystone auth plugin used<br>
(auth_type=xxx). The plugin which needs this parameter, registers it.<br></blockquote><div><br></div></span><div>Based on this <a href="http://paste.openstack.org/show/612664/" target="_blank">http://paste.openstack.org/<wbr>show/612664/</a> I would say that the plugin doesn't register it :(</div><div>It either can be a bug, or it was done intentionally, I don't know.</div><span class="gmail-"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<span class="gmail-m_-4684538222356813814gmail-"><br>
><br>
> So I would like to get an advise from keystone team and understand what I<br>
> should do in such cases. Official documentation doesn't add clarity on the<br>
> matter because it recommends to use auth_uri in some cases and auth_url in<br>
> others.<br>
> My suggestion is to add auth_url in the list of keystone authtoken<br>
> middleware config options, so that the parameter can be used by the others.<br>
<br>
</span>Yepp, this makes some confusion, but adding auth_url will make a clash with<br>
most (all?) authentication plugins. auth_url can be considered as an 'internal'<br>
option for the keystoneauth1 modules, and not used by anything else (like<br>
the keystonemiddleware itself). However if there would be a more elagant<br>
solution, I would also hear about it.<br>
<br>
><br>
> Best,<br>
> Mike<br>
><br>
Br,<br>
György<br>
______________________________<wbr>______________________________<wbr>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.op<wbr>enstack.org?subject:unsubscrib<wbr>e</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi<wbr>-bin/mailman/listinfo/openstac<wbr>k-dev</a></blockquote><div><br></div></span><div>My final thought that we have to use both (auth_url and auth_uri) options in mistral config, which looks ugly, but necessary.</div><div><br></div><div>Best,</div><div>Mike</div></div><br></div></div>
<br>______________________________<wbr>______________________________<wbr>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.<wbr>openstack.org?subject:<wbr>unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-dev</a><br>
<br></blockquote></div><br></div><div class="gmail_extra">Hi, <br><br></div><div class="gmail_extra">I feel like the question has been answered in the thread, but as i'm largely responsible for this I thought i'd pipe up here. <br><br></div><div class="gmail_extra">It's annoying and unfortunate that auth_uri and auth_url look so similar. They've actually existed for some time side by side and ended up like that out of evolution rather that any thought. Interestingly the first result for auth_uri in google is [1]. I'd be happy to rename it for something else if we can agree on what. <br><br></div><div class="gmail_extra">Regarding your paste (and the reason i popped up), i would consider this a bug in mistral. The auth options aren't registered into oslo.config until just before the plugin is loaded because depending on what you put in for auth_type the options may be different. In practice pretty much every plugin has an auth_url, but mistral shouldn't be assuming anything about the structure of [keystone_authtoken]. That's the sole responsibility of keystonemiddleware and it does change over time.<br><br></div><div class="gmail_extra">Jamie<br><br><br></div><div class="gmail_extra">[1] <a href="https://adam.younglogic.com/2016/06/auth_uri-vs-auth_url/">https://adam.younglogic.com/2016/06/auth_uri-vs-auth_url/</a><br></div></div>