<br><br><div class="gmail_quote">On Sun, Jul 29, 2012 at 1:37 AM, Bhuvaneswaran A <span dir="ltr"><<a href="mailto:bhuvan@apache.org" target="_blank">bhuvan@apache.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Team,<br>
<br>
As per patch <a href="https://review.openstack.org/#/c/9497/" target="_blank">https://review.openstack.org/#/c/9497/</a> we are adding<br>
keyring support for "openstack" client.  If password is not specified<br>
in command line or environment variable, the user is prompted to enter<br>
password. During this time, the password is stored in keyring. During<br>
next time, the password is read from keyring, instead of prompt. It is<br>
true, if password is not specified in command line or environment<br>
variable.<br>
<br>
This behavior is documented in this wiki page:<br>
  <a href="http://wiki.openstack.org/KeyringSupport" target="_blank">http://wiki.openstack.org/KeyringSupport</a><br>
<br>
If you have any comments, please let us know.<br></blockquote><div><br></div><div>You've already answered several of my questions on the ticket, but I still have some "usability" concerns. </div><div><br></div>
<div>How does the keyring system support a single person logging in using multiple user accounts? For example, if I have an admin account and a "regular" user, how do I switch between them based on the operations I need to perform?</div>
<div><br></div><div>Is there a way to disable the behavior of having a password saved to a keyring for a particular user, without uninstalling the python-keyring package (and therefore disabling keyring support for all users)?</div>
<div><br></div><div>The wiki mentions the password being saved using keyring.backend.UncryptedFileKeyring. Does that mean the password is saved in cleartext? Is the file protected in some way besides filesystem permissions?</div>
<div><br></div><div>The mention of one backend implies that there are others. Should we give users a way to choose the backend, in case they have a preference?</div><div><br></div><div>How does the use of the keyring affect scripting using the command line tool? Can a script access the keyring, or does it need to use the other options?</div>
<div><br></div><div>In one review comment you mention a few desktop apps that know how to manipulate the keyring to manage its contents. What about remote access via ssh, where a desktop environment is not available? Does the keyring library include tools for manipulating the file, or do we need to build our own? If so, what tools would be needed?</div>
<div><br></div><div>Doug</div><div><br></div></div>