<div dir="ltr">On Mon, Jan 28, 2013 at 6:22 PM, Ryan Lane <span dir="ltr"><<a href="mailto:rlane@wikimedia.org" target="_blank">rlane@wikimedia.org</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><a href="https://bugzilla.wikimedia.org/show_bug.cgi?id=40287" target="_blank">https://bugzilla.wikimedia.org/show_bug.cgi?id=40287</a><br>

<div><br></div><div>Projects don't really take advantage of having split roles for netadmin and sysadmin. In general it makes it harder to manage project membership and makes the interface more confusing for users.</div>


<div><br></div><div>To alleviate this I've merged the sysadmin and netadmin roles into a single role called "projectadmin".</div><span class="HOEnZb"><font color="#888888"><div><br></div></font></span></div>

</blockquote><div><br></div><div style>Seems I missed a step here. Keystone, when using an ldap backend, requires that a global role be defined for all role used. I forgot to add the global role for projectadmin, so since the change all project tokens were returning without roles.</div>

<div style><br></div><div style>I've added the global role, so now all project tokens are working properly. If anyone sees further issues, let me know.</div><div style><br></div><div style>- Ryan</div></div></div></div>