
I would love to know more about this topic too. <div>push....</div><div><br></div><div>Hugo Kuo<br><br><div class="gmail_quote">2012/2/2 Pete Zaitcev <span dir="ltr"><<a href="mailto:zaitcev@redhat.com">zaitcev@redhat.com</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello:<br>

<br>

Does anyone happen to have Swift running with S3 and Keystone? If yes,<br>

send me the proxy-server.conf, please. Also, I'd like to ask a few<br>

questions, if I may. I tried to piece it together from the code,<br>

but failed.<br>

<br>

The authentication is done with a special hook into Keystone. It supplies<br>

middleware, keystone/keystone/middleware/s3_token.py, which invokes<br>

a POST to v2 Keysone with OS-KSS3:s3Credentials, then sets a req. header<br>

X-Auth-Token. So far so good.<br>

<br>

However, how does it fit in with Swift? The actual S3 operations are<br>

implemented by swift/common/middleware/swift3.py, which rolls up the<br>

canonical string, then stuffs it into env['HTTP_X_AUTH_TOKEN'].<br>

The intent is, as I understand, to invoke the special purpose<br>

code in tempauth and thus is useless for Keystone. So, how is this<br>

supposed to work?<br>

<br>

I imagine the pipeline should look something like this:<br>

<br>

  [pipeline:main]<br>

  pipeline = healthcheck cache s3auth swift3 proxy-server<br>

<br>

  [filter:s3auth]<br>

  use = egg:keystone#swiftauth<br>

  service_protocol = http<br>

  service_host = 192.168.129.18<br>

  service_port = 5000<br>

<br>

  [filter:swift3]<br>

  use = egg:swift#swift3<br>

<br>

Except... There is no entry point for s3_auth in keystone egg.<br>

<br>

Documentation seems to be absent. I suppose I could put it together,<br>

if I got it all working at least once.<br>

<br>

Confused,<br>

-- Pete<br>

<br>

_______________________________________________<br>

Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>

Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

</blockquote></div><br><br clear="all"><div><br></div>-- <br><div>+Hugo Kuo+</div><div><a href="mailto:tonytkdk@gmail.com" target="_blank">tonytkdk@gmail.com</a></div><div><a href="mailto:hugo.kuo@cloudena.com" target="_blank">hugo.kuo@cloudena.com</a></div>

<div>+886-935-004-793</div><div><br></div><a href="http://www.cloudena.com" target="_blank">www.cloudena.com</a><br>

</div>