Я использую OpenStack Diablo на RHEL6 с пакетами из GridDynamics.
Кажется, все работает с API EC2, но при использовании python-novaclient система просто разрешает доступ к любым командам API независимо от
См. https://github.com/masom/Puck/blob/master/server/plugins/virtualization/nova.py#L42
Я не использую Keystone для аутентификации (Ожидание выпуска essex).
Почему nova слепо разрешает кому-либо выпускать apiКоманды независимо от предоставленных данных аутентификации?
Оказывается, /etc/nova/api-paste.ini имел noauth и ec2noauth
/etc/nova/api-paste.ini
noauth
ec2noauth
Переход к устаревшей аутентификации (без использования трапецеидального искажения) путем изменения noauth на auth сделал это.
auth