本文详细介绍了在部署OpenStack的swift组件时,如何通过调整proxy服务器的配置文件来允许非管理员用户访问objectstorage。通过在keystone中设置包含普通用户角色(如Member-role)的operator_roles配置项,服务重启后即可实现非管理员用户的正常访问。
在部署OpenStack的swift组件的时候,大家一般按照官方文档或者网上的一些热点教程,最后只能用admin权限的用户才能对objectstorage进行操作,一般在dashboard会提示unbale to retrieve containerlist等错误。
其实就是在proxy服务器的配置文件中只设置了admin-role的权限而没有设置普通用户权限。
在swift的proxy服务器中,打开sudo vi /etc/swift/proxy-server.conf
假如我们在keystone中除了建立了admin-role,还有Member-role(运行keysonterole-list命令查看),那么就在operator_roles添加Member
sudo swift-init proxy restart
服务重启后非admin用户也可访问了。
其实就是在proxy服务器的配置文件中只设置了admin-role的权限而没有设置普通用户权限。
在swift的proxy服务器中,打开sudo vi /etc/swift/proxy-server.conf
[filter:keystone]
paste.filter_factory =keystone.middleware.swift_auth:filter_factory
operator_roles = admin, swiftoperatora[filter:keystone]
paste.filter_factory =keystone.middleware.swift_auth:filter_factory
operator_roles = admin, Member, swiftoperatorasudo swift-init proxy restart
服务重启后非admin用户也可访问了。
扫一扫
379
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
