У меня есть экземпляр Keyrock в fiware lab.Keystone создать пользователя и разрешения от api
в моем приложении, im пытается создать пользователя с api как Fiware keystone api create user and access with horizon.
Теперь я проверить пользователь:
локон -s -H "X-Auth-токена: 17007fe11124bd71eb60" http://localhost:5000/v3/users/admin | питона -mjson.tool
ответ:
> {
> "user": {
> "default_project_id": "d0f384973b9f4a57b975fcd9bef10c6e",
> "description": "admin",
> "domain_id": "default",
> "email": "[email protected]",
> "enabled": true,
> "id": "admin",
> "links": {
> "self": "http://localhost:5000/v3/users/admin1"
> },
> "name": "[email protected]",
> "username": "admin"
> } }
сейчас называют поле является правильным, но я не могу войти с этим пользователем в моем горизонте. Если я проверить keystone.log, я могу видеть это:
2016-09-21 12:28:50.353 1483 WARNING keystone.common.wsgi [-] Authorization failed. The request you have made requires authentication. from 127.0.0.1
2016-09-21 12:28:50.445 1482 WARNING keystone.auth.controllers [-] User admin doesn't have access to default project d0f384973b9f4a57b975fcd9bef10c6e. The token will be unscoped rather than scoped to the project.
2016-09-21 12:28:50.767 1481 WARNING keystone.common.wsgi [-] You are not authorized to perform the requested action: identity:revoke_token
2016-09-21 12:29:42.900 1483 WARNING keystone.common.controller [-] RBAC: Bypassing authorization
и в Horizon:
Конечно, журнал объясняет проблему: "администратор Пользователь не имеет доступа к проекту по умолчанию d0f384973b9f4a57b975fcd9bef10c6e «Но как я могу установить разрешения для этого пользователя в проекте?
Ok. Я думаю, что это так, но не все. После назначения роли проекту, в горизонте имеет ту же ошибку «session expired» и в keystone.log: «Ошибка авторизации. Запрос, который вы сделали, требует аутентификации». Поиск v3/projects/{idproject}/users/{my_user}/role возвращает json с ролью ... – Jakala
@AlvaroAlonso У меня такая же проблема. Пользователь выходит из системы сразу после входа в систему. Консоль Hoirzon показывает: Вход для пользователя «umair». [10/Jan/2017 13:35:14] «POST/auth/login/HTTP/1.1» 302 0 DEBUG: idm_logger: Session истек для пользователя nadeem [10/Jan/2017 13:35:14] " GET/HTTP/1.1 "302 0 Выход пользователя" umair ". Не удалось удалить токен. И на портале программ показано, что «Session expired» – Umair47
@AngelCid Вы нашли решение для этого? – Umair47