Fiware Orion - pepProxy

В настоящее время существуют некоторые различия в том, как оба прокси-сервера PEP аутентифицируют и проверяют соответствие глобальным экземплярам, ​​поэтому они не ведут себя одинаково.

Один в telefonicaid / fiware-orion-pep был разработан для выполнения требований прокси-сервера PEP (аутентификация и проверка по Keystone и контроль доступа) в отдельных проектах с их собственными установками Keystone и Keypass (разновидность контроля доступа), и поэтому он эволюционировал быстрее, чем в ging / fi-ware-pep-proxy, и в несколько ином направлении. Например, первая поддерживает мультиарендность с использованием заголовков fiware-service и fiware-servicepath, а вторая прозрачна для этих механизмов. Это направление развития означало также, что функциональность время от времени немного отличается от таковой в глобальном экземпляре.

При этом конкретный ответ: - Оба прокси PEP должны иметь возможность связываться с глобальным экземпляром. Если нет, пожалуйста, внесите ошибку в проблемы репозитория Github, и мы исправим ее в кратчайшие сроки. - ging / fi-ware-pep-proxy был специально разработан для доступа к глобальному экземпляру, поэтому вы должны иметь возможность использовать его должным образом.

Пожалуйста, если вы попытаетесь продолжить работу с telefonicaid / fiware-orion-pep, обратите внимание также на то, что: - флаг конфигурации authentication.checkHeaders должен иметь значение false, поскольку глобальный экземпляр в настоящее время не поддерживает многопользовательский режим. - текущая стабильная версия (0.5.0) собирается перейти на следующую версию (вероятно, сегодня), поэтому, возможно, некоторые проблемы будут решены с обновлением.

Надеюсь, это проясняет некоторые из ваших сомнений.

[РЕДАКТИРОВАТЬ]

1) Я уже установил telefonicaid / fiware-orion-pep (v 0.6.0) из источников и из пакета rpm, созданного в соответствии с руководством, доступным в github. При создании пакета rpm он создается со следующим именем pep-proxy-0.4.0_next-0.noarch.rpm.

2) Вот конфигурация, которую я использовал:

/opt/fiware-orion-pep/config.js

 var config = {};
 config.resource = {
     original: {
         host: 'localhost', 
         port: 10026
     },
     proxy: { 
        port: 1026,
        adminPort: 11211
     } }; 

 config.authentication = {
     checkHeaders: false,
     module: 'keystone',
     user: '<##################>',
     password: '<###################>',
     domainName: 'admin_domain',
     retries: 3,
     cacheTTLs: {
         users: 1000,
         projectIds: 1000,
         roles: 60
     },
     options: {     protocol: 'http',
         host: 'cloud.lab.fiware.org',
         port: 4730,
         path: '/v3/role_assignments',
         authPath: '/v3/auth/tokens'
     } };  

 config.ssl = {
     active: false,
     keyFile: '',
     certFile: '' }

 config.logLevel = 'DEBUG'; // List of component
 config.middlewares = {
     require: 'lib/plugins/orionPlugin',
     functions: [
         'extractCBAction'
     ] };

 config.componentName = 'orion'; 
 config.resourceNamePrefix = 'fiware:';

 config.bypass = false;

 config.bypassRoleId = '';

 module.exports = config;

/ и т.д. / sysconfig / pepProxy

# General Configuration
############################################################################

# Port where the proxy will listen for requests
PROXY_PORT=1026

# User to execute the PEP Proxy with
PROXY_USER=pepproxy

# Host where the target Context Broker is located
# TARGET_HOST=localhost

# Port where the target Context Broker is listening
# TARGET_PORT=10026

# Maximum level of logs to show (FATAL, ERROR, WARNING, INFO, DEBUG)
LOG_LEVEL=DEBUG

# Indicates what component plugin should be loaded with this PEP: orion, keypass, perseo
COMPONENT_PLUGIN=orion

#
# Access Control Configuration
############################################################################

# Host where the Access Control (the component who knows the policies for the incoming requests) is located
# ACCESS_HOST=

# Port where the Access Control is listening
# ACCESS_PORT=

# Host where the authentication authority for the Access Control is located
# AUTHENTICATION_HOST=

# Port where the authentication authority is listening
# AUTHENTICATION_PORT=

# User name of the PEP Proxy in the authentication authority
PROXY_USERNAME=XXXXXXXXXXXXX

# Password of the PEP Proxy in the Authentication authority
PROXY_PASSWORD=XXXXXXXXXXXXX

В файлах выше я пробовал следующие параметры:

Экземпляр Keystone: account.lab.fiware.org или cloud.lab.fiware.org

Пользователь: pep или pepProxy или «пользователь из учетной записи fiware»

Pass: pep или pepProxy или «пароль пользователя от учетной записи»

Порт: 4730, 4731, 5000

Результат такой же, как и раньше ... telefonicaid / fiware-orion-pep не может аутентифицироваться:

log file at /var/log/pepProxy/pepProxy
time=2015-04-13T14:49:24.718Z | lvl=ERROR | corr=71a34c8b-10b3-40a3-be85-71bd3ce34c8a | trans=71a34c8b-10b3-40a3-be85-71bd3ce34c8a | op=/v1/updateContext | msg=VALIDATION-GEN-003] Error connecting to Keystone authentication: KEYSTONE_AUTHENTICATION_ERROR: There was a connection error while authenticating to Keystone: 500
time=2015-04-13T14:49:24.721Z | lvl=DEBUG | corr=71a34c8b-10b3-40a3-be85-71bd3ce34c8a | trans=71a34c8b-10b3-40a3-be85-71bd3ce34c8a | op=/v1/updateContext | msg=response-time: 50745 statusCode: 500

результат из клиентской консоли

{
    "message": "There was a connection error while authenticating to Keystone: 500", 
    "name": "KEYSTONE_AUTHENTICATION_ERROR"
}

Я тут что-то не так делаю ??