Hello all, <br><br>I need some help with inconsistencies and -- in my mind -- confusing instructions wrt "auth_token" Keytone middleware. <br><br>So far I have Keystone and Swift  w/ Keystone auth working well together (ussing Essex-4 milestone release  of Keystone resp v1.4.6 of Swift). <br>

<br>What I am now  trying is to get  Glance on Swift with Keystone Auth  but I'm faced with conflicting info that I cannot make sense of<br><br>1) Naming inconsistencies -- "token_auth" ,  "tokenauth" (Keystone resp Swift) vs "authtoken"  (Glance)<br>
<br>The existing Keystone and Swift docs (e.g. this one: <a href="http://keystone.openstack.org/configuringservices.html#configuring-swift-to-use-keystone">http://keystone.openstack.org/configuringservices.html#configuring-swift-to-use-keystone</a><b> ) </b>use as names "token_auth" (Keystone) resp  "tokenauth" (Swift)  wheareas in Glance docs the same midldleware (i.e. "keystone/middleware/auh_token.py") is referred to as "authtoken"  (see e.g.  here <a href="http://glance.openstack.org/authentication.html">http://glance.openstack.org/authentication.html</a> )<br>
<br>While this may be only pedantic IMHO it would help if things would be called the same way in different places.  Or, if I'm confusing things, someone point me out the differences to which is what and why.<br><br>2) "auth_token":  Persistent tokens or user/pass ?<br>
<br>As per Jay Pipes comment here:  <a href="https://bugs.launchpad.net/glance/+bug/953989/comments/2">https://bugs.launchpad.net/glance/+bug/953989/comments/2</a>  (from 2012-03-13)  the concept of long-lived (i.e. persistent) tokens are no longer supported by the Keystone "auth_token" middleware  -- and that is listed as why that bug was invalid. <br>
<br>Now, that gets me _really_ confused: My working Keystone (again, as per E4)  + Swift (as per v1.4.6) use persistent tokens just fine. E.g. my WSGI pipleline for the swift proxy server looks like this: <br><br>[pipeline:main]<br>
pipeline = catch_errors healthcheck cache tokenauth keystone proxy-server<br><br>......<br>with  the corresponding: <br><br>...<br>[filter:keystone]<br>paste.filter_factory = keystone.middleware.swift_auth:filter_factory<br>
operator_roles = admin, SwiftOperator<br><br>[filter:tokenauth]<br>paste.filter_factory = keystone.middleware.auth_token:filter_factory<br>service_protocol = http<br>service_port = 5000<br>service_host = 127.0.0.1<br>auth_port = 5001<br>
auth_host = 127.0.0.1<br>admin_token = 999888777666<br>delay_auth_decision = 0<br>... <br><br>Now, the question is: Since we are now to stop using long-lived tokens  hardcoded as "admin_token" in "keystone.conf", resp in the "auth_token" middleware sections of swift resp, glance, how is a user/pass config  supposed to look  like  ? examples ? <br>
<br>Sorry if this question is not as clearly laid out is it should be, reason is this is all very confusing to me .... (maybe time for me to get a rubber ducky and explain it all ...)<br><br>Thanks in advance for the help,<br>
<br>Florian<br><br><br>