
<div dir="ltr">Hi Julie,<div><br></div><div>Thanks so much - that's definitely the issue I'm seeing.</div><div><br></div><div style>It's a huge coincidence, but late yesterday I ended up modifying identity/controllers.py and removing the delete token call just like in the patch -- so I guess I was on the right path. </div>

<div style><br></div><div style>It doesn't look like 2013.1.3 is available in the Ubuntu cloud repository yet, so I'll keep my local modifications. But good to know that the backport will be coming soon.</div><div style>

<br></div><div style>Thanks again,</div><div style>Joe</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Aug 29, 2013 at 1:23 AM, Julie Pichon <span dir="ltr"><<a href="mailto:jpichon@redhat.com" target="_blank">jpichon@redhat.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Joe,<br>

<div class="im"><br>

"Joe Topjian" <<a href="mailto:joe.topjian@cybera.ca">joe.topjian@cybera.ca</a>> wrote:<br>

> I'm running through some Folsom to Grizzly upgrade tests and have noticed<br>

> an odd issue with Keystone and Horizon:<br>

><br>

> If I'm logged into Horizon as the admin user and then (on the command line)<br>

> add a role to the admin user to a tenant, my Horizon session is now invalid<br>

> and I have to logout and log back in.<br>

><br>

> Logs are showing this error:<br>

><br>

> Unauthorized: Unable to communicate with identity service: {"error":<br>

> {"message": "Could not find token: 80429dc1ca214b39ad3ef17a71ac5915",<br>

> "code": 401, "title": "Not Authorized"}}. (HTTP 401)<br>

><br>

> If I use MySQL as the token store, I can see that the token in question has<br>

> indeed become invalid.<br>

><br>

> I'm not sure if something broke or is misconfigured from the upgrade or if<br>

> this is a new characteristic of Keystone?<br>

<br>

</div>This sounds like <a href="https://bugs.launchpad.net/keystone/+bug/1170186" target="_blank">https://bugs.launchpad.net/keystone/+bug/1170186</a> which should have been backported to Grizzly 2013.1.3 (Aug 8th stable release).<br>


<br>

Julie<br>

<div class="im"><br>

><br>

> Any ideas?<br>

><br>

> Thanks,<br>

> Joe<br>

><br>

> --<br>

> Joe Topjian<br>

> Systems Architect<br>

> Cybera Inc.<br>

><br>

> <a href="http://www.cybera.ca" target="_blank">www.cybera.ca</a><br>

><br>

> Cybera is a not-for-profit organization that works to spur and support<br>

> innovation, for the economic benefit of Alberta, through the use<br>

> of cyberinfrastructure.<br>

><br>

</div>> _______________________________________________<br>

> Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>

> Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>

> Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>

><br>

</blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Joe Topjian<div>Systems Architect</div><div>Cybera Inc.</div><div><br></div><div><a href="http://www.cybera.ca" target="_blank">www.cybera.ca</a></div>

<div><br></div><div><font color="#666666"><span>Cybera</span><span> is a not-for-profit organization that works to spur and support innovation, for the economic benefit of Alberta, through the use of cyberinfrastructure.</span></font></div>

</div>

</div>