Как исправить ошибку авторизации при использовании драйвера TIONIX для Keystone?¶
Настройка работы драйвера TIONIX для доменов Samba и OpenLDAP на CentOS.
В настоящее время при развертывании облака c OpenStack Mitaka на CentOS устанавливается пакет python-ldap версии — 2.4.15. Если при этом в конфигурационном файле доменов (/etc/keystone/domains/*.conf) включен драйвер TIONIX:
driver = tionix_client.identity.backends.ldap.TnxIdentity
то при попытке авторизации в лог файлах выводится ошибка вида:
ImportError: cannot import name knownLDAPControls
Для восстановления работоспособности авторизации и корректной работы драйвера TIONIX необходимо:
Понизить версию пакета
python-ldapдо версии 2.3.13:pip install python-ldap==2.3.13
Перезапустить службы:
httpd,openstack-nova-apiиsupervisord:systemctl restart httpd openstack-nova-api supervisord