Hola,
Buen trabajo. El problema principal es el de crear un token cada vez que lo
pides, le echaremos un vistazo a esa parte.
Por otro lado, el tema de meter en el Tenant-ID un número sin 0's puede dar
problemas como en este caso. Todo viene de que en Openstack sólo se
permiten string de 32 caracteres, así que en algunos casos lo rellenamos y
probablemente habrá casos que o bien no estén contemplados o sea
problemáticos rellenarlos, así que te recomiendo siempre rellenar los
ceros. Es algo que hablamos ya en su día por tema de incompatibilidades en
los IDs. Aún así miraremos si ese caso también podemos rellenarlo nosotros.
Saludos,
Javier.
2014-08-06 13:08 GMT+02:00 JOSE IGNACIO CARRETERO GUARDE <
joseignacio.carreteroguarde at telefonica.com>:
> Hola,
>
> He detectado algunas rarezas en la autenticación del Keystone proxy
> viendo el porqué falla el SDC -----
>
> 1º Cada vez que ejecuto:
> curl -vvvvvv -X POST -H "Content-Type: application/json" -d
>
> '{"auth":{"tenantName":"0000000000000000000000000000017","passwordCredentials":{"username":"
> e.cloud10 at tid.es","password":"xxxx"}}}'
> http://cloud.testbed.fi-ware.org:4730/v2.0/tokens
>
> Obtengo un token-id diferente para cada petición. Eso debería ser
> siempre el mismo --- ¿Es un ataque DoS obvio es hacer un bucle infinito
> que se dedique a pedir tokens hasta que se pete la BD?
>
>
> 2º Me funciona correctamente hacer
> curl -vvvvvv -X POST -H "Content-Type: application/json" -d
>
> '{"auth":{"tenantName":"000000000000000000000000000017","passwordCredentials":{"username":"
> e.cloud10 at tid.es","password":"xxxx"}}}'
> http://cloud.testbed.fi-ware.org:4730/v2.0/tokens
>
> Y me devuelve un token id diferente --- No, no está repetido. En este
> último caso le falta un "0" en el tenantName. Me devuelve otro token
> diferente si hago
> curl -vvvvvv -X POST -H "Content-Type: application/json" -d
> '{"auth":{"tenantName":"17","passwordCredentials":{"username":"
> e.cloud10 at tid.es","password":"xxxx"}}}'
> http://cloud.testbed.fi-ware.org:4730/v2.0/tokens
>
> 3º Cuando le hago esta petición al SDC con uno de los tokens válidos,
> pues funciona:
> curl -vvvvv -H"Content-Type: application/json" -H"X-Auth-Token:
> a72855e906996a270151a4e8e8f6ef5b" -H"Tenant-Id:
> 00000000000000000000000000000017"
> http://saggita.testbed.fi-ware.org:8080/sdc/rest/catalog/product
>
> Pero ya no funciona si hago la petición y tampoco cuando hago ninguna de
> las peticiones:
> curl -vvvvv -H"Content-Type: application/json" -H"X-Auth-Token:
> a72855e906996a270151a4e8e8f6ef5b" -H"Tenant-Id:
> 0000000000000000000000000000017"
> http://saggita.testbed.fi-ware.org:8080/sdc/rest/catalog/product
> curl -vvvvv -H"Content-Type: application/json" -H"X-Auth-Token:
> a72855e906996a270151a4e8e8f6ef5b" -H"Tenant-Id:
> 17" http://saggita.testbed.fi-ware.org:8080/sdc/rest/catalog/product
>
> Ni siquiera cuando pruebo a poner los tokens "válidos" obtenidos en los
> curls del paso 2.
>
>
> ---- Definitivamente, hay algo raro.
>
> Un saludo,
> José Ignacio.
>
> ________________________________
>
> Este mensaje y sus adjuntos se dirigen exclusivamente a su destinatario,
> puede contener información privilegiada o confidencial y es para uso
> exclusivo de la persona o entidad de destino. Si no es usted. el
> destinatario indicado, queda notificado de que la lectura, utilización,
> divulgación y/o copia sin autorización puede estar prohibida en virtud de
> la legislación vigente. Si ha recibido este mensaje por error, le rogamos
> que nos lo comunique inmediatamente por esta misma vía y proceda a su
> destrucción.
>
> The information contained in this transmission is privileged and
> confidential information intended only for the use of the individual or
> entity named above. If the reader of this message is not the intended
> recipient, you are hereby notified that any dissemination, distribution or
> copying of this communication is strictly prohibited. If you have received
> this transmission in error, do not read it. Please immediately reply to the
> sender that you have received this communication in error and then delete
> it.
>
> Esta mensagem e seus anexos se dirigem exclusivamente ao seu destinatário,
> pode conter informação privilegiada ou confidencial e é para uso exclusivo
> da pessoa ou entidade de destino. Se não é vossa senhoria o destinatário
> indicado, fica notificado de que a leitura, utilização, divulgação e/ou
> cópia sem autorização pode estar proibida em virtude da legislação vigente.
> Se recebeu esta mensagem por erro, rogamos-lhe que nos o comunique
> imediatamente por esta mesma via e proceda a sua destruição
> _______________________________________________
> Fiware-portals mailing list
> Fiware-portals at lists.fi-ware.org
> https://lists.fi-ware.org/listinfo/fiware-portals
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.fiware.org/private/fiware-portals/attachments/20140806/812986fc/attachment.html>
You can get more information about our cookies and privacy policies clicking on the following links: Privacy policy Cookies policy