<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style id="owaParaStyle" type="text/css">P {margin-top:0;margin-bottom:0;}</style>
</head>
<body ocsi="0" fpstyle="1">
<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;">They were used indirectly I think when you had some services configured for v2 only authentication support because the service didn't work with v2. For example nova->neutron was
 v2 only for a while. I think all services are supporting v3 these days so that would no longer be necessary?<br>
<br>
Thanks,<br>
Kevin<br>
<div style="font-family: Times New Roman; color: #000000; font-size: 16px">
<hr tabindex="-1">
<div style="direction: ltr;" id="divRpF57397"><font color="#000000" face="Tahoma" size="2"><b>From:</b> Lance Bragstad [lbragstad@gmail.com]<br>
<b>Sent:</b> Tuesday, February 09, 2016 9:06 AM<br>
<b>To:</b> OpenStack Development Mailing List (not for usage questions); openstack-operators@lists.openstack.org<br>
<b>Subject:</b> [Openstack-operators] [keystone] Usage of trusts with v2.0 authentication<br>
</font><br>
</div>
<div></div>
<div>
<div dir="ltr">When trusts were implemented, they were designed to work as an extension under the version 3 API. The implementation didn't prevent the use of a trust to authenticate against version 2.0, which was never officially documented in the v2.0 API
 docs.
<div><br>
</div>
<div>The keystone team is curious if there is anyone creating trusts using v3 and then using them against version 2.0. If not, we'd like to remove/deprecate support for that case in v2.0. If so, then we'll have to add official documentation for trusts against
 v2.0 and incorporate that case into fernet.</div>
<div><br>
</div>
<div>Thanks!</div>
<div><br>
</div>
<div>Lance</div>
</div>
</div>
</div>
</div>
</body>
</html>