Конфигурация прокси-сервера Wilma Pep 4.3 - локальный экземпляр Keyrock 4.3 - IDAS

Question

Мы установили экземпляр Keyrock (Horizon + Keystone) с помощью автоматизированных инструментов в локальной среде (Ubuntu 14.0.4 LTS). Мы последовали этому guide

Keystone хост: ubuntuHost Keystone порт: 5000

Horizon хозяин: ubuntuHost Horizon порт: 8000

Мы установили Pep Proxy Вильма в другой локальной среде (Centos 6.6):

Пеп прокси Вильма хозяин: centosHost Пеп прокси Вильма порт: 80800

Мы хотим настроить Pep Proxy Вильма атаковать экземпляр IDAS, который установлен в той же среде, что Пеп Proxy Вильма:

IDAS хозяин: centosHost IDAS порт: 8080

для того, чтобы сделать это, мы поставили следующий конфигурационный файл Пеп Proxy Вильма:

config.account_host = 'ubuntuHost: 8000';

config.keystone_host = 'ubuntuHost'; config.keystone_port = 5000;

config.app_host = 'centosHost'; config.app_port = '8080';

config.username = 'idm'; config.password = 'idm';

// в секундах config.chache_time = 300;

Когда мы пытаемся запустить сервер Вильма зажигательную прокси следующее сообщение об ошибке появляется:

выразить устаревшее app.configure: Проверьте app.get («окр») в, если сервер заявление .js: 35: 5 Запуск прокси-сервера PEP в порту 80800. Аутентификация Keystone ... Ошибка в связи с трафиком {"error": {"message": "Запрос, который вы сделали, требует аутентификации.", "код": 401, «название»: «Несанкционированный»}}

Мы не знаем, что здесь происходит; если это имеет какое-то отношение к горизонту или краеугольному камню, или оба из них

Не могли бы вы нам помочь?

Заранее спасибо, Рафа.

Answer 1

Может быть несколько причин, по которым это происходит, но я думаю, что, скорее всего, это простая проблема, когда пользователь PEP-прокси не существует в Keystone или не имеет надлежащего разрешения.

В файле конфигурации (config.JS) в PEP Proxy вы должны иметь две строки, как следующее:

config.username = 'pepProxy'; 
config.password = 'pepProxy'; 

Там должен быть пользователь создал в Keystone фонового для PEP Proxy, точно так же OpenStack услуги, как сверхновые или взгляд есть у них.

Если вы использовали автоматизированные инструменты, вы можете создать этот пользователь и санкционировать его легко:

$ fab localhost keystone.console 
>>> pep = keystone.users.create(name='pepProxy', password='pepProxy', domain='default') 
>>> service_role = keystone.roles.find(name='service') # create it if not found 
>>> keystone.roles.grant(role=role, user=pep, domain='default') 

Вы также можете сделать это с помощью операции локон непосредственно, если вы чувствуете себя более комфортно с ним. Вы можете найти здесь REST API Keystone Identity API v3

Как я уже сказал, могут быть другие причины, почему это происходит, сообщите мне, если этот ответ не устранит вашу проблему.