keystone.common.tokenless_auth 模块

class keystone.common.tokenless_auth.TokenlessAuthHelper(env)[source]

基类: ProviderAPIMixin

get_mapped_user(project_id=None, domain_id=None)[source]

将客户端证书映射到现有用户。

如果用户是临时的,则对其自身不进行验证;但是,它将被映射到相应的组,并且此临时用户的范围与分配给该组的范围相同。

参数:

  • project_id – 映射用户的项目范围。

  • domain_id – 映射用户的域范围。

返回值:

一个字典,包含键,例如 user_id、user_name、domain_id、domain_name

返回类型:

dict

get_scope()[source]