OpenStack Python Novaclient 不需要身份验证
我在 RHEL6 上使用 OpenStack Diablo 以及 GridDynamics 的软件包。
一切似乎都适用于 EC2 api,但是当使用 python-novaclient 时,系统只允许访问任何 api 命令,而不管提供的身份验证如何。
请参阅 https://github.com/masom/ Puck/blob/master/server/plugins/virtualization/nova.py#L42
我没有使用 Keystone 进行身份验证(等待 essex 发布)。
为什么 nova 盲目地允许任何人发出 api 命令,而不考虑提供的身份验证数据?
I'm using OpenStack Diablo on RHEL6 with packages from GridDynamics.
Everything seems to work with the EC2 api, but when using python-novaclient, the system just allow access to any api commands regardless of the authentication provided.
See https://github.com/masom/Puck/blob/master/server/plugins/virtualization/nova.py#L42
I am not using Keystone for authentication (Waiting for essex to be released).
Why is nova blindly allowing anyone to issue api commands regardless of the authentication data provided?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
结果
/etc/nova/api-paste.ini有noauth和ec2noauth通过更改
noauth移动到已弃用的身份验证(不使用 keystone) code>noauth 到auth做到了。Turns out
/etc/nova/api-paste.inihadnoauthandec2noauthMoving to the deprecated auth (not using keystone) by changing
noauthtoauthdid it.