<div dir="ltr">Openstack allows creation of users whose name contains characters such as dots, commas, colons, etc.<div><br></div><div>What if a username such as "user,name" is used in an Object storage ACLs to provide access to a container (e.g., field of <span style="color:rgb(83,83,83);font-family:'Helvetica Neue',Helvetica,Arial,sans-serif;font-size:14px;line-height:20px">X-Container-Read </span>header)?</div><div>That would grant read access to two users, "user" and "name".</div><div><br></div><div>A username could also have name ".rlistings", which is a reserved term for that container header.</div><div><br></div><div>Is there some sort of escaping defined to handle this?</div><div>Or a way to configure keystone to validate user names according to certain regexes?<br></div><div><br></div><div>Thanks,</div><div>Vincenzo.</div></div>