kolla-ansible我有一个使用version安装的 Openstack (yoga) 集群14.1.0。
我正在尝试设置 OpenIDConnect 以通过 Horizon 界面登录,因此我遵循了此文档。
我遇到的问题是,当尝试通过我设置的新身份提供商进行连接时,我被发送到此 URL,该 URL 响应404:
http://<openstack_hostname>:5000/auth/OS-FEDERATION/identity_providers/<idp_id>/protocols/openid/websso?origin=http://<openstack_hostname>/auth/websso/
据我所知,/v3/路径的开头缺少一个,而应该是:
http://<openstack_hostname>:5000/v3/auth/OS-FEDERATION/identity_providers/<idp_id>/protocols/openid/websso?origin=http://<openstack_hostname>/auth/websso/
当我手动输入该 URL 时,它会成功将我发送到身份提供者以继续登录过程。
我不知道这是怎么回事。据我查阅文档得知,URL 应该带有 ,/v3/但我不知道在我的安装中这个错误的 URL 是从哪里来的。
我也在 Reddit 上发布了这个问题,有人给了我这个问题的答案,如下:
几个月前有一个错误:https://bugs.launchpad.net/kolla-ansible/+bug/2028921
问题在于,keystone 角色中的一个 ansible 变量格式不正确。已发布修复程序,并已反向移植到 zed 版本 (15.3.0)
解决方案一:
升级到 zed(如果可能)
解决方案 2:
可以通过修改本地设置模板来解决此问题,方法是将
ansible/roles/horizon/templates/local\_settings.j2尾随的 /v3 添加到 WEBSSO_KEYSTONE_URL 值中应该是最终结果。