Użytkownicy i projekty w Openstacku są przyporządkowani do określonej domeny. W usłudze są dostępne następujące domeny:
- Default: domena dla użytkowników uwierzytelnianych w lokalnej usłudze Keystone
- PCSS: domena dla pracowników PCSS, uwierzytelnianych poprzez firmowy LDAP (ou=People,dc=man,dc=poznan,dc=pl,dc=world).
- EGI: domena dla użytkowników projektu EGI, uwierzytelnianych przez zewnętrzne IDP.
Uwierzytelnianie klientem CLI/API
Projekt i konto użytkownika mogą znajdować się w różnych domenach. Należy o tym pamiętać przy uwierzytelnianiu się w usługach Openstack poprzez API oraz korzystając z openstackowych CLI. W panelu horizon jest możliwość pobrania pliku RC bądź YAML z wszystkimi potrzebnymi informacjami do uwierzytelnienia się (zakładka "Dostęp do API").
Po pobraniu pliku RC można sprawdzić, w jakiej domenie jest dany projekt, np.:
- dla domeny PCSS:
export OS_PROJECT_DOMAIN_ID="e5fab5684f3241d080e900d04ad06bb8"
- dla domeny Default:
export OS_PROJECT_DOMAIN_ID="default"
Analogicznie jest informacja o domenie, w której znajduje się użytkownik:
export OS_USER_DOMAIN_NAME="PCSS"
lub
export OS_USER_DOMAIN_NAME="Default"