キーストーンv3の認証エラー

Question

は、私は、OpenStackのユーザーlistコマンドを使用して、ユーザーのリストを取得することができています。

openstack --os-auth-url = "[keystone_url]" --os-identity-api-version = "3" --os-password = "mypwd123" --os-project-domain-name = "デフォルト" --os-project-name = "admin" --os-username = "admin" --os-user-domain-name = "デフォルト"ユーザリスト

ユーザリストを適切に出力します。

しかし、私はAUTHコマンドを以下にトークン取る：

カール-Si -d「{ "AUTH"：{ "アイデンティティ"：{ "メソッド"：[ "パスワード"]、 "パスワード"： {"user"：{"domain"：{"id"： "default"}、 "name"： "admin"、 "password"： "mypwd123"}}}}} '-H "コンテンツタイプ：application/JSON "[keystone_url]/V3 /認証/トークン

、次にユーザをリストする以下のコマンドで上記のコマンドの出力からトークンを使用：

カール-s -H" X-Auth-トークン：gAAAAABZlAN0NPibgBLcUW3aAcgNYIGaRH9 "[keystone_url]/v3/users" | 8M7w6b4tRliXC4LQB4dr5cGxTJmF5-iKvY2U_AU3c71uJUqgaQJP-iyURCBzBqYHlHtTGqofzzVndVncBRU5z4iLbArBdbJCI2Wd-1No9C0cq4iWB6RBNa9wqXWm-Gw "パイソン-mjson.tool

戻り値：

{ "エラー"：{ "コード"：403、 "メッセージ"：アイデンティティ：list_usersを「あなたは要求されたアクションを実行する権限がありません。 "、 "タイトル"： "禁断" }}

任意の助けいただければ幸いです。

おかげで、ウイルス

Answer 1

リストのユーザーはスコープでトークン必要があるので、あなたはこのように、クエリの範囲を追加する必要があります

curl -i http://ip:5000/v3/auth/tokens -H "Content- 
Type: application/json" -d ' 
{ 
"auth": { 
    "identity": { 
     "methods": [ 
      "password" 
     ], 
     "password": { 
      "user": { 
       "name": "admin", 
       "domain": { 
        "name": "Default" 
       }, 
       "password": "secret" 
      } 
     } 
    }, 
    "scope": { 
     "domain": { 
      "id": "default" 
     } 
    } 
} 
}' 

はその後、ユーザーを照会するためにX-件名-トークンを使用。 詳細については、公式ドキュメントを参照してください。 https://docs.openstack.org/keystone/pike/api_curl_examples.html#tokens