<div dir="ltr"><div>Horizon gurus<br><br></div><div>Release:   havana<br></div><div>Token Type :   PKI<br></div><div>Identity Backend:   LDAP<br><br><br></div><div>Monitoring the authentication traffic generated by Horizon to LDAP,  I was surprised to see that after the initial logon, and under the 'Project' tab, I was still seeing calls out to LDAP each time I entered a link related to a service (images, volumes, images and snapshots etc...).<br>
<br></div><div>My assumption was that after the initial logon the token would be used to satisfy authentication requirements (until it expired).  <br><br></div><div>I ran some debugging and confirmed that the underlying  python scripts e.g. /usr/share/openstack-dashboard/openstack_dashboard/api/*  pickup the same token although curiously at first glance it looks like a UUID based token and not a PKI token. <br>
<br></div><div>So, my questions are:  <br></div><div>i. Should Horizon honour token authentication as I enter different services - mitigating the need to authN against ldap until token expires?<br></div><div>ii. Am I seeing a compressed PKI token when pulling data from /user/share/openstack-dashboard/openstack_dashboard/api/glance.py or cinder.py etc....<br>
</div><div> <br></div><div><br></div><div>Cheers<br></div><div>Mike<br></div><div><br><br><br></div><div><br></div></div>