![](/img/trans.png)
[英]How to configure the Fiware PEP WILMA proxy to use a Keyrock and Orion instance on my own servers
[英]Configuration Wilma Pep proxy 4.3 - Keyrock 4.3 local instance - IDAS
我们已通过自动化工具在本地环境(Ubuntu 14.0.4 LTS)中安装了Keyrock实例(Horizon + Keystone)。 我们遵循了本指南
梯形失真校正主机:ubuntuHost梯形失真校正端口:5000
Horizon主机:ubuntuHost Horizon端口:8000
我们在另一个本地环境(Centos 6.6)中安装了Pep Proxy Wilma:
Pep Proxy Wilma主机:centosHost Pep Proxy Wilma端口:80800
我们要配置Pep Proxy Wilma攻击IDAS实例,该实例安装在与Pep Proxy Wilma相同的环境中:
IDAS主机:centosHost IDAS端口:8080
为此,我们放置了以下Pep Proxy Wilma配置文件:
config.account_host ='ubuntuHost:8000';
config.keystone_host ='ubuntuHost'; config.keystone_port = 5000;
config.app_host ='centosHost'; config.app_port ='8080';
config.username ='idm'; config.password ='idm';
//以秒为单位config.chache_time = 300;
当我们尝试运行pep代理wilma服务器时,出现以下错误:
快速弃用的app.configure:在if语句server.js:35:5中检查app.get('env'),在端口80800中启动PEP代理。梯形失真验证...梯形失真通信中的错误{“错误”:{“消息“:”您提出的请求需要验证。“,”代码“:401,”标题“:”未经授权“}}
我们不知道这里发生了什么; 如果这与地平线或梯形失真,或两者都有关系
您能帮我们吗?
在此先感谢Rafa。
失败的原因可能有多种,但我认为很可能是一个简单的问题,其中在Keystone中不存在PEP代理用户或未正确授权PEP代理用户。
在PEP代理的配置文件(config.js)中,您应该有两行,如下所示:
config.username = 'pepProxy';
config.password = 'pepProxy';
必须在Keystone后端为PEP代理创建一个用户,就像nova或glance这样的OpenStack服务一样。
如果您使用了自动化工具,则可以创建该用户并轻松对其进行授权:
$ fab localhost keystone.console
>>> pep = keystone.users.create(name='pepProxy', password='pepProxy', domain='default')
>>> service_role = keystone.roles.find(name='service') # create it if not found
>>> keystone.roles.grant(role=role, user=pep, domain='default')
如果您感觉更舒适,也可以直接使用curl进行此操作。 您可以在此处找到记录的REST API Keystone Identity API v3
就像我说的那样,还有其他原因会导致这种情况发生,如果此答案不能解决您的问题,请告诉我。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.