Cloud Foundry的UAA錯誤

我已經爲我的VCAP配置UAA，我還成功地將新用戶註冊進去，Cloud Foundry的UAA錯誤

azureuser @ VCAP：〜/ cloudfoundry/VCAP/dev_setup /斌$ sudo的VMC登錄

試圖登錄到[http://paas.azure4j.us]

電子郵件：[email protected]

密碼：* *

成功登錄到[http://paas.azure4j.us]

但是，當我嘗試「須藤VMC信息」

輸出是：

的VMware雲應用平臺的

有關支持訪問http://support.cloudfoundry.com

目標：http://paas.azure4j.us（v0.999）

客戶：v0.3.23

是它意味着我沒有登錄？

Uaa有問題嗎？

來源

2012-11-07 Toriq Pria Dhigfora

我想我解決了這個問題，本

所以我禁用cloud_controller UAA配置。陽明海運

然後我就可以再次與我的用戶名和密碼登錄

UAA：

啓用：真 - >假

網址：http://chankillo.openpaas.or.id:8061/

resource_id：cloud_controller

token_secret：uaa_jwt_secret

client_secret：cloudcontrollersecret

token_creation_email_filter：「」

但我仍然不知道這個是什麼我VCAP系統或安全性的作用，

但感謝你的幫助:)

來源

2012-11-08 09:16:34

實際上，現在所有用戶都將存儲在cloud_controller的postgres數據庫中，而不管cloud_controller.yml設置如何。 – lalyos

您能否將應用程序部署到您的VCAP實例？如果使用--trace標誌調用vmc信息，輸出是什麼？

來源

2012-11-07 15:54:12

0.3.10或0.3.15，我可以正確部署我的應用程序y，但它不適用於Eclipse上的vmc版本0.3.23和CF插件。 –

我知道VCAP和特定版本的vmc之間存在一些細微的不兼容性。我一直髮現0.3.18版本對於私有VCAP實例非常可靠。 VMC和VCAP都在不斷髮展，這些問題不時出現。 –

所以VMC最兼容的版本是0.3.18, 好的，我可以解決這個vmc，怎麼樣一個月食，當我嘗試開始連接時發生錯誤，輸出說：內部錯誤發生在：「連接到服務器」期間。需要重定向才能獲得用戶批准 –

所以首先：在UAA推出之前，Cloud Controll呃（簡稱CC）是單獨進行身份驗證，將用戶存儲在psql數據庫中的。

不是以後他們想通了，CC應專注於應用/ Servcice管理和委託認證 /授權/ usermanagement到一個新的組件，它們命名爲：用戶帳戶和身份驗證（UAA）服務器

UAA主要是oauth2提供商，這意味着給予代幣客戶。但客戶OAuth術語是像VMC/CC作用於代表用戶（資源所有者OAuth術語）的應用程序

echo 'select client_id, scope from oauth_client_details;' | sudo psql -U root uaa 

    client_id  |        scope         
------------------+-------------------------------------------------------------------- 
admin   | uaa.none 
vmc    | cloud_controller.read,cloud_controller.write,openid,password.write 
cloud_controller | uaa.none

UAA還能夠身份管理即能夠存儲用戶和他們的passord的。他們正在實施SCIM標準（跨域身份管理系統）。現在

echo 'select * from users;' | sudo psql -U root uaa

其實我VCAP所有用戶都將通過cloud_controller的Postgres的數據庫進行存儲，無論cloud_controller.yml設置：默認情況下，它的使用的Postgres來存儲用戶。但要注意的是，CC - UAA連接重整容下，你可以在過去幾天的Git修訂看到：

升級使用最新UAA寶石CC：https://github.com/cloudfoundry/cloud_controller/commit/b057a97198a1493ae8f49c6684438198ee8ddd9d
固定該方法調用中創建UAA用戶： https://github.com/cloudfoundry/cloud_controller/commit/c67e52608da4f0795bdce6710a5cc87ac4d5cad1

在過去的幾天我從git的幾次拉最新的代碼，有時新用戶都進入CC的分貝，有時他們得的UAA的分貝。它也有時取決於vmc版本...

從你描述我猜你的用戶在CC的分貝。你可以自己檢查一下。你可以列出cloud_controllers Postgres的用戶數據庫爲：

echo 'select * from users;' | sudo -u postgres psql cloud_controller

注意活躍列。如果啓用UAA，則兩個數據庫都存儲用戶，但其活動= true，UAAdb中active = false，CCdb

因此，最安全的方法是禁用CC的UAA代表團，如第77行所示。cloudfoundry /.deployments/devbox/config/cloud_controller.yml

uaa: 
    enabled: false

更改任何的ConfigurationFile後，必須重新啓動在這種情況下，CC受影響的組件：當我使用VMC版本

~/cloudfoundry/vcap/dev_setup/bin/vcap_dev restart cloud_controller

來源

2012-11-16 23:24:17 lalyos

Cloud Foundry的UAA錯誤

回答

相關問題