Cloud Foundry的UAA错误

我已经为我的VCAP配置UAA，我还成功地将新用户注册进去，Cloud Foundry的UAA错误

azureuser @ VCAP：〜/ cloudfoundry/VCAP/dev_setup /斌$ sudo的VMC登录

试图登录到[http://paas.azure4j.us]

电子邮件：[email protected]

密码：* *

成功登录到[http://paas.azure4j.us]

但是，当我尝试 “须藤VMC信息”

输出是：

的VMware云应用平台的

有关支持访问http://support.cloudfoundry.com

目标：http://paas.azure4j.us（v0.999）

客户：v0.3.23

是它意味着我没有登录？

Uaa有问题吗？

来源

2012-11-07 Toriq Pria Dhigfora

我想我解决了这个问题，本

所以我禁用cloud_controller UAA配置。阳明海运

然后我就可以再次与我的用户名和密码登录

UAA：

启用：真 - >假

网址：http://chankillo.openpaas.or.id:8061/

resource_id：cloud_controller

token_secret：uaa_jwt_secret

client_secret：cloudcontrollersecret

token_creation_email_filter： “”

但我仍然不知道这个是什么我VCAP系统或安全性的作用，

但感谢你的帮助:)

来源

2012-11-08 09:16:34

实际上，现在所有用户都将存储在cloud_controller的postgres数据库中，而不管cloud_controller.yml设置如何。 – lalyos

您能否将应用程序部署到您的VCAP实例？如果使用--trace标志调用vmc信息，输出是什么？

来源

2012-11-07 15:54:12

0.3.10或0.3.15，我可以正确部署我的应用程序y，但它不适用于Eclipse上的vmc版本0.3.23和CF插件。 –

我知道VCAP和特定版本的vmc之间存在一些细微的不兼容性。我一直发现0.3.18版本对于私有VCAP实例非常可靠。 VMC和VCAP都在不断发展，这些问题不时出现。 –

所以VMC最兼容的版本是0.3.18, 好的，我可以解决这个vmc，怎么样一个月食，当我尝试开始连接时发生错误，输出说：内部错误发生在：“连接到服务器”期间。需要重定向才能获得用户批准 –

所以首先：在UAA推出之前，Cloud Controll呃（简称CC）是单独进行身份验证，将用户存储在psql数据库中的。

不是以后他们想通了，CC应专注于应用/ Servcice管理和委托认证 /授权/ usermanagement到一个新的组件，它们命名为：用户帐户和身份验证（UAA）服务器

UAA主要是oauth2提供商，这意味着给予代币客户。但客户OAuth术语是像VMC/CC作用于代表用户（资源所有者OAuth术语）的应用程序

echo 'select client_id, scope from oauth_client_details;' | sudo psql -U root uaa 

    client_id  |        scope         
------------------+-------------------------------------------------------------------- 
admin   | uaa.none 
vmc    | cloud_controller.read,cloud_controller.write,openid,password.write 
cloud_controller | uaa.none

UAA还能够身份管理即能够存储用户和他们的passord的。他们正在实施SCIM标准（跨域身份管理系统）。现在

echo 'select * from users;' | sudo psql -U root uaa

其实我VCAP所有用户都将通过cloud_controller的Postgres的数据库进行存储，无论cloud_controller.yml设置：默认情况下，它的使用的Postgres来存储用户。但要注意的是，CC - UAA连接重整容下，你可以在过去几天的Git修订看到：

升级使用最新UAA宝石CC：https://github.com/cloudfoundry/cloud_controller/commit/b057a97198a1493ae8f49c6684438198ee8ddd9d
固定该方法调用中创建UAA用户： https://github.com/cloudfoundry/cloud_controller/commit/c67e52608da4f0795bdce6710a5cc87ac4d5cad1

在过去的几天我从git的几次拉最新的代码，有时新用户都进入CC的分贝，有时他们得的UAA的分贝。它也有时取决于vmc版本...

从你描述我猜你的用户在CC的分贝。你可以自己检查一下。你可以列出cloud_controllers Postgres的用户数据库为：

echo 'select * from users;' | sudo -u postgres psql cloud_controller

注意活跃列。如果启用UAA，则两个数据库都存储用户，但其活动= true，UAAdb中active = false，CCdb

因此，最安全的方法是禁用CC的UAA代表团，如第77行所示。cloudfoundry /.deployments/devbox/config/cloud_controller.yml

uaa: 
    enabled: false

更改任何的ConfigurationFile后，必须重新启动在这种情况下，CC受影响的组件：当我使用VMC版本

~/cloudfoundry/vcap/dev_setup/bin/vcap_dev restart cloud_controller

来源

2012-11-16 23:24:17 lalyos

Cloud Foundry的UAA错误

回答

相关问题