个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我有关于 PEP 代理文件的问题。我的 keystone 服务运行在 192.168.4.33:5000 上。我的 Horizon 服务正在 192.168.4.33:443 上运行。
我的 WebHDFS 服务正在 192.168.4.180:50070 上运行我打算在 192.168.4.180:80 上运行 PEP 代理
但是我不明白的是我应该用什么来代替 config.account_host?在 keyrock 管理器的 mysql 数据库内部,有一个带有“idm”密码的“idm”用户,我通过curl在身份管理器上发出的每个请求都有效。
但使用此配置:
config.account_host = 'https://192.168.4.33:443';
config.keystone_host = '192.168.4.33';
config.keystone_port = 5000;
config.app_host = '192.168.4.180';
config.app_port = '50070';
config.username = 'idm';
config.password = 'idm';
当我启动 pep-proxy 时:
sudo node server.js
我收到下一个错误:
Starting PEP proxy in port 80. Keystone authentication ...
Error in keystone communication {"error": {"message": "The request you
have made requires authentication.", "code": 401, "title":
"Unauthorized"}}
最佳答案
首先,我不会在您的 config.account_host 中输入端口,因为那里不需要它,但这不会干扰操作。
我的猜测是您正在使用自己的 KeyRock FIWARE Identity Manager默认提供角色。
如果您检查代码,PEP 代理会发送 Domain Scoped request反对 KeyRock,如 Keystone v3 API 所示.
问题是,您用来验证 PEP 的 idm 用户可能没有任何域角色。检查它的解决方法是:
尝试域范围请求:
curl -i \
-H "Content-Type: application/json" \
-d '
{ "auth": {
"identity": {
"methods": ["password"],
"password": {
"user": {
"name": "idm",
"domain": { "id": "default" },
"password": "idm"
}
}
},
"scope": {
"domain": {
"id": "default"
}
}
}
}' \
http://192.168.4.33:5000/v3/auth/tokens ; echo
如果您收到 401 代码,则表明您无权发出域范围 请求。
检查用户在此域中是否具有任何角色。为此,您需要使用 Default Scope 获取身份验证 token 请求:
curl -i -H "Content-Type: application/json" -d '
{ "auth": {
"identity": {
"methods": ["password"],
"password": {
"user": {
"name": "idm",
"domain": { "id": "default" },
"password": "idm"
}
}
}
}
}' http://192.168.4.33:5000/v3/auth/tokens ; echo
这将返回解决方法所需的 X-Subject-Token。
使用该 token ,我们将使用我们之前选择的用户 idm 向 default 域发送请求,以检查我们是否已分配任何角色那里:
curl -i \
-H "X-Auth-Token:<retrieved_token>" \
-H "Content-type: application/json" \
http://192.168.4.33:5000/v3/domains/default/users/idm/roles
这个请求可能会给您一个类似以下的响应:
{"links": {"self": "http://192.168.4.33:5000/v3/domains/default/users/idm/roles", "上一个": null, "下一个": null}, "角色": []}
在这种情况下,您需要为该用户创建一个角色。要创建它,您需要为 default 域中的用户 idm 分配一个角色。为此,您需要检索要分配的角色的角色ID。您可以通过发送以下请求来做到这一点:
curl -i \
-H "X-Auth-Token:<retrieved_token>" \
-H "Content-type: application/json" \
http://192.168.4.33:5000/v3/roles
它将返回一个 JSON,其中包含所有可用的角色及其ids。
将角色分配给default域中的用户idm。有 6 个可用:成员(member)、所有者、试用、基本、社区和管理员。由于 idm 是主管理员,我会选择 admin id。最后,使用admin id,我们通过执行以下操作来分配角色:
curl -s -X PUT \
-H "X-Auth-Token:<retrieved_token>" \
-H "Content-type: application/json" \
http://192.168.4.33:5000/v3/domains/default/users/idm/roles/<role_id>
现在您可以重试第 1 步,如果一切正常,您应该能够启动 PEP 代理:
sudo node server.js
让我知道进展如何!
关于fiware - 用于集成 IDM GE、PEP 代理和 Cosmos 大数据的 PEP 代理配置文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32092430/
30
4
0
有些网站不允许两次请求同一个文件: 当我尝试在 button click event 中下载我的 pdf 时,我遇到了之前的错误: private void AddReportToResponse(
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 a specific programming problem, a software a
我想学习Sun IDM。我可以从哪里下载?请给我建议。 最佳答案 https://edelivery.oracle.com/ 英语,继续 输入姓名等 选择产品包:Sun Products 选择平台:O
我有 Picketlink IDM JPA 身份验证模型的自定义实现。我通过处理那里的一个例子得到了它https://github.com/jboss-developer/jboss-picketli
本文整理了Java中io.undertow.security.idm.X509CertificateCredential类的一些代码示例,展示了X509CertificateCredential类的具
这个问题已经存在: Is it possible to detect a download before the actual download has started in Chrome? 已关闭
我已在 VMWare 虚拟服务器中安装了 FIWARE IDM。 从 VMWare 服务器中的 Firefox,我能够访问 IDM GUI,Horizon 已使用属于国内网络的内部 IP 地址启动
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 3年前关闭。 Improve thi
我有一个 Angular 项目,在项目中,我有一个服务,它返回一个对象,在应用程序组件中,我正在使用该对象。 theobject.profileImg 一切正常,但 Idm 显示此错误。 “'obje
我正在用java编写一个像IDM这样的小型应用程序。但这有很多异常(exception)。这是Downloader类的代码,它实现了runnable,我想将它用于多线程。 public class D
本文整理了Java中io.undertow.security.idm.X509CertificateCredential.getCertificate()方法的一些代码示例,展示了X509Certif
本文整理了Java中io.undertow.security.idm.X509CertificateCredential.()方法的一些代码示例,展示了X509CertificateCredentia
最近我为一家机构开发了一个网站,其中包含类(class)视频。我正在使用 JWPlayer播放无法下载的视频。当我安装 IDM 时,它会显示一个下载按钮。 如何限制从我的网站视频下载 IDM? 最佳答
IDM 为客户端应用程序提供一些 API:http://www.internetdownloadmanager.com/support/idm_api.html 我如何通过 Delphi 做到这一点?
除了使用 wine 之外,如何在 Ubuntu 中安装 IDM(互联网下载管理器)?我尝试过 wine,但它在我的笔记本电脑上不起作用。 最佳答案 你不能。IDM 是一个 Microsoft Wind
如果您使用过 IDM(Internet 下载管理器),它有一个名为 Grabber 的项目,可以在一个特殊的网站中搜索并获取该网站的文件和文件夹,您可以使用 IDM 下载它们。 我想在 C# 中做类似
我在修复媒体文件热链接或使用 IDM 下载时遇到了一些问题,我正在使用 PHP 提供视频文件并且工作正常,但我注意到我计算机上安装的 IDM 能够将下载框添加到我正在播放的视频中使用jwplayer播
这是链接:https://v13.phephim.xyz/vod/v2/packaged:mp4/6005b3591918ee01c9ef67e4/playlist.m3u8 可以播放带有 play-
我正在使用PDF.Js嵌入 PDF 文件进行预览,我从 viewer.js 中删除了下载和打开文件的脚本,但是当我测试页面和 PDF 文件尝试显示时,Internet Download Manager
我开始迁移我的 Seam 2.3 应用程序转移到 JavaEE 6,作为其中的一部分,将使用 PicketLink 2.5.0 和 PicketBox 5.0 用于安全,尤其是 IDM 组件。我正在尝
我是一名优秀的程序员,十分优秀!