<div dir="ltr">Keystone gurus,<br><div>Can you help put me straight on expected Authentication behaviour when using an LDAP identity backend.<br></div><div>In
 the scenario where a user is granted a token (<font size="1">keystone token-get</font>) should they not be able to make repeated API calls, e.g  <font size="1"><i>glance --os-auth-token xxxxxxx image-list </i></font> until the token expires?<br>
<br></div><div>I ask as using <i>tcpdump</i> I am seeing AuthN traffic between keystone and LDAP each time I execute an API call - a call that includes an unexpired token.  <br>
</div><div>I was assuming that by using an unexpired token a user avoids having to make an AuthN call.  Is that not the case?  <br></div><div><br></div><div></div><div>Cheers<br></div>Mike.<br><br>Am using icehouse with token format set to PKI , caching enabled (memcached )</div>