<div dir="ltr">Hi,<br><div><br><br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">
</span><br><div><div class="h5">
Do I need to overwrite the existing .db files and .txt file in<br>
/var/lib/nssdb on the radosgw host  with the ones copied from<br>
/var/ceph/nss on the Juno node ?<br>
<br>
</div></div></blockquote>
<br>
Yeah - worth a try (we want to rule out any certificate mis-match errors).<br>
<br>
Cheers<span class=""><font color="#888888"><br>
<br>
Mark<br>
<br>
</font></span></blockquote></div><br clear="all"><br></div><div class="gmail_extra">I have manually copied the keys from the directory /var/ceph/nss on the juno node to the /var/ceph/nss on my radogw node, I have also made the following changes to my ceph.conf: <br><br>#rgw keystone url = 10.x.x.175:35357<br>rgw keystone url = 10.x.x.175:5000<br>rgw keystone admin token = password123<br>rgw keystone accepted roles = Member, admin<br>rgw keystone token cache size = 10000<br>rgw keystone revocation interval = 15 * 60<br>rgw s3 auth use keystone = true<br>#nss db path = /var/lib/nssdb<br>nss db path = /var/ceph/nss<br><br></div><div class="gmail_extra">I have restarted the radosgw and it works.<br><br>ceph@ppm-c240-ceph3:~$ ps aux | grep rados<br>root     19833  0.2  0.0 10324668 33288 ?      Ssl  Dec12   7:30 /usr/bin/radosgw -n client.radosgw.gateway<br>ceph     28101  0.0  0.0  10464   916 pts/0    S+   02:25   0:00 grep --color=auto rados<br>ceph@ppm-c240-ceph3:~$<br><br><br></div><div class="gmail_extra">Imho, the document ( <a href="http://ceph.com/docs/master/radosgw/keystone/">http://ceph.com/docs/master/radosgw/keystone/</a> ) should explicitly state that the /var/ceph/nss directory should be created on the radosgw node and not on the openstack node.<br><br></div><div class="gmail_extra">I had a discussion with Loïc Dachary on irc, and on his request, I have filed a bug against the documentation.<br><br></div><div class="gmail_extra">The ticket url is <a href="http://tracker.ceph.com/issues/10305">http://tracker.ceph.com/issues/10305</a><br><br></div><div class="gmail_extra"><br>Btw, thanks Mark for the pointers.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br>Regards,<br></div><div class="gmail_extra">--- <br><div class="gmail_signature">Vivek Varghese Cherian<br></div>
</div></div></div>