我已经为我的 vcap 配置了 uaa,我也成功地注册了一个新用户,
azureuser@vcap:~/cloudfoundry/vcap/dev_setup/bin$ sudo vmc login
尝试登录 [http://paas.azure4j.us]
电子邮件:test@meruvian.org
密码:* *
成功登录 [http://paas.azure4j.us]
但是当我尝试“sudo vmc info”时
输出是:
VMware 的云应用平台
如需支持,请访问http://support.cloudfoundry.com
目标: http ://paas.azure4j.us (v0.999)
客户端:v0.3.23
这是否意味着我无法登录?
Uaa有什么问题吗?
我想我暂时解决了这个问题
所以我在 cloud_controller.yml 上禁用了 uaa 配置
然后我可以用我的用户名和密码再次登录
无人机:
启用:真-->假
网址:http ://chankillo.openpaas.or.id:8061/
resource_id:cloud_controller
token_secret:uaa_jwt_secret
client_secret: cloudcontrollersecret
token_creation_email_filter: [""
但我仍然不知道这对我的 vcap 系统或安全性有什么影响,
但感谢您的所有帮助:)
您能否将应用程序部署到您的 VCAP 实例?如果使用 --trace 标志调用 vmc info,输出是什么?
所以首先:在引入UAA之前,Cloud Controller(简称CC)自己做身份验证,将用户存储在psql db中。
后来他们发现CC 应该专注于应用程序/服务管理并将身份验证/授权/用户管理委托给一个新组件,他们将其命名为:用户帐户和身份验证 (UAA) 服务器
UAA 主要是一个 oauth2 提供者,这意味着给客户代币。但是 oauth 术语中的客户端是代表用户(oauth 术语中的资源所有者)的 vmc/CC 之类的应用程序
echo 'select client_id, scope from oauth_client_details;' | sudo psql -U root uaa
client_id | scope
------------------+--------------------------------------------------------------------
admin | uaa.none
vmc | cloud_controller.read,cloud_controller.write,openid,password.write
cloud_controller | uaa.none
UAA 还能够进行身份管理,即能够存储用户及其密码。他们正在实施 SCIM 标准(跨域身份管理系统)。默认情况下,它使用 postgres 来存储用户:
echo 'select * from users;' | sudo psql -U root uaa
实际上,现在在我的 vcap 上,所有用户都将由 cloud_controller 的 postgres 数据库存储,无论 cloud_controller.yml 设置如何。但请注意,CC - UAA 连接正在经历重大改造,正如您在过去几天的 git 提交中看到的那样:
在过去的几天里,我多次从 git 中提取最新代码,有时新用户会进入 CC 的数据库,有时他们会进入 UAA 的数据库。它有时还取决于 vmc 版本...
根据您的描述,我猜您的用户在 CC 的数据库中。您可以自行检查。您可以将 cloud_controllers postgres db 中的用户列出为:
echo 'select * from users;' | sudo -u postgres psql cloud_controller
注意活动列。如果启用了 UAA,则两个 DB 都存储用户,但其在 UAAdb 中的 active=true 和 CCdb 中的 active=false
所以你最安全的赌注是你禁用 CC 的 UAA 委托,如图所示,在cloudfoundry/.deployments/devbox/config/cloud_controller.yml的第 77 行附近。
uaa:
enabled: false
更改任何配置文件后,您必须重新启动受影响的组件,在这种情况下 CC:
~/cloudfoundry/vcap/dev_setup/bin/vcap_dev restart cloud_controller