<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Actually, "identity:get_project" : "" seems ok, there's plenty of other actions with that lack of restriction.<div class="">get_auth_catalog, get_auth_domains, get_region.</div><div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On Feb 5, 2016, at 2:55 PM, Abel Lopez <<a href="mailto:alopgeek@gmail.com" class="">alopgeek@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html charset=us-ascii" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">After digging around and switching my distribution to RDO (I was testing OSP8 beta)<div class="">I saw that the error was 403 forbidden to do "identity:get_project", which by policy is "admin_only"</div><div class="">I'm currently testing with of the more lax rules allow it to work, as simply setting it to "" worked, but is too open IMO.</div><div class=""><br class=""><div class=""><blockquote type="cite" class=""><div class="">On Feb 5, 2016, at 7:59 AM, Abel Lopez <<a href="mailto:alopgeek@gmail.com" class="">alopgeek@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class="">Nah, I had that error previously, and added the keymgr section. <div class="">Just seeing a bunch of 404s when horizon tries to get the "project Id" using the /tenant URL. <span class=""></span><br class=""><br class="">On Friday, February 5, 2016, Matt Fischer <<a href="mailto:matt@mattfischer.com" class="">matt@mattfischer.com</a>> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr" class="">Are you seeing the cinder Volume limit error? </p><p dir="ltr" class="">If that's the issue the work around is here in the bug description. </p><p dir="ltr" class=""><a href="https://bugs.launchpad.net/tripleo/+bug/1521639" target="_blank" class="">https://bugs.launchpad.net/tripleo/+bug/1521639</a></p>
<div class="gmail_quote">On Feb 4, 2016 10:31 PM, "Abel Lopez" <<a href="javascript:_e(%7B%7D,'cvml','alopgeek@gmail.com');" target="_blank" class="">alopgeek@gmail.com</a>> wrote:<br type="attribution" class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hey everyone,<br class="">
In my liberty testing, I've got keystone v3 setup, and everything seems to work, except certain cinder functions<br class="">
<br class="">
Using openstack client, I can boot an instance from image to a new volume.<br class="">
Using horizon, this fails. I have followed the v3 guides, having setup local_settings to have OPENSTACK_API_VERSION with 'identity': 3,<br class="">
and also having the /v3 endpoint.<br class="">
<br class="">
The logs indicate that horizon can't find the tenant id. When I saw this using the CLI, the fix was to add the 'endpoint_template' substituting "tenant_id" with "project_id"<br class="">
<br class="">
Does anyone know of any additional changes needed to make horizon work with auth v3 backend?<br class="">
<br class="">
<br class="">
<br class="">_______________________________________________<br class="">
OpenStack-operators mailing list<br class="">
<a href="javascript:_e(%7B%7D,'cvml','OpenStack-operators@lists.openstack.org');" target="_blank" class="">OpenStack-operators@lists.openstack.org</a><br class="">
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank" class="">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br class="">
<br class=""></blockquote></div>
</blockquote></div>
</div></blockquote></div><br class=""></div></div></div></blockquote></div><br class=""></div></body></html>