
<html>


<head>


<style><!--


.hmmessage P


{


margin:0px;


padding:0px


}


body.hmmessage


{


font-size: 12pt;


font-family:微软雅黑


}


--></style></head>


<body class='hmmessage'><div dir='ltr'>Hi Matt Fischer,<BR> <BR>I'm really appreciating your help! <BR>I think you point out the directions (regions & federation) which I need to study and research on next setp. <br> <BR>Best Regards,<BR>Sam Cheng<BR> <BR><div><hr id="stopSpelling">Date: Sun, 27 Sep 2015 14:26:58 -0600<br>Subject: Re: [Openstack-operators] "Master" keystone and "sub" keystone<br>From: matt@mattfischer.com<br>To: runner_cheng@hotmail.com<br><br><div dir="ltr">As far as I know you have to do this with regions unless there's something special that can be done with federation. If you're not storing tokens in the DB (which you shouldn't be doing) I'm not sure why you'd want special read-only nodes. Where are your actual services running? Because it's not just the user getting the token, but all your services (cinder, glance, etc) need to validate that token and you'll need to determine which keystone cluster they'll be talking to.</div><div class="ecxgmail_extra"><br><div class="ecxgmail_quote">On Sat, Sep 26, 2015 at 9:19 PM, RunnerCheng <span dir="ltr"><<a href="mailto:runner_cheng@hotmail.com" target="_blank">runner_cheng@hotmail.com</a>></span> wrote:<br><blockquote class="ecxgmail_quote" style="padding-left: 1ex; border-left-color: rgb(204, 204, 204); border-left-width: 1px; border-left-style: solid;">


<div><div dir="ltr">Hi All,<br>I'm a newbie of keystone, and I'm doing some research about it recently. I have a question about how to deploy it. The scenario is on below:<br> <br>One comany has one headquarter dc and 5 sub dc locate in different cities. We want to deploy separate OpenStack with "sub" keystone at the sub dc, and want to deploy one "master" keystone at headquarter dc. We want to manage all users, roles and tenants etc on the "master" keystone, however we want the end-user can authenticate with the "sub" keystone where he or she is locate.<br>  <br>Is anyone understant this scenario? How to realize it without additionaly development?<br>  <br>Thanks in advance!<br> <br>Sam Cheng<br>                                          </div></div>

<br>_______________________________________________<br>

OpenStack-operators mailing list<br>

<a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" target="_blank" rel="noreferrer">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>

<br></blockquote></div><br></div></div>                                       </div></body>


</html>