
<p>Hi,</p>

<p>Please check the review:<br>

<a href="https://review.openstack.org/#q,3076,n,z">https://review.openstack.org/#q,3076,n,z</a></p>

<p>Use swiftauth and s3token middleware and you may be able to do what you want. I'm sorry that I haven't try it.</p>

<p>Or, you can use authtoken and _patched_ swift3 middleware. You'll find the patch in the view above.</p>

<p>Regards,<br>

Akira Yoshiyama</p>

<div class="gmail_quote">2012/02/02 14:47 "Pete Zaitcev" <<a href="mailto:zaitcev@redhat.com">zaitcev@redhat.com</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hello:<br>

<br>

Does anyone happen to have Swift running with S3 and Keystone? If yes,<br>

send me the proxy-server.conf, please. Also, I'd like to ask a few<br>

questions, if I may. I tried to piece it together from the code,<br>

but failed.<br>

<br>

The authentication is done with a special hook into Keystone. It supplies<br>

middleware, keystone/keystone/middleware/s3_token.py, which invokes<br>

a POST to v2 Keysone with OS-KSS3:s3Credentials, then sets a req. header<br>

X-Auth-Token. So far so good.<br>

<br>

However, how does it fit in with Swift? The actual S3 operations are<br>

implemented by swift/common/middleware/swift3.py, which rolls up the<br>

canonical string, then stuffs it into env['HTTP_X_AUTH_TOKEN'].<br>

The intent is, as I understand, to invoke the special purpose<br>

code in tempauth and thus is useless for Keystone. So, how is this<br>

supposed to work?<br>

<br>

I imagine the pipeline should look something like this:<br>

<br>

  [pipeline:main]<br>

  pipeline = healthcheck cache s3auth swift3 proxy-server<br>

<br>

  [filter:s3auth]<br>

  use = egg:keystone#swiftauth<br>

  service_protocol = http<br>

  service_host = 192.168.129.18<br>

  service_port = 5000<br>

<br>

  [filter:swift3]<br>

  use = egg:swift#swift3<br>

<br>

Except... There is no entry point for s3_auth in keystone egg.<br>

<br>

Documentation seems to be absent. I suppose I could put it together,<br>

if I got it all working at least once.<br>

<br>

Confused,<br>

-- Pete<br>

<br>

_______________________________________________<br>

Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>

Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

</blockquote></div>