我已经配置了PEP代理GE和IDM GE,现在基本身份验证效果很好。 现在我想用http动词和资源路径检查设置第2级:基本授权系统,为此我需要AuthZForce GE。 我在与IDM相同的服务器上安装了AuthZForce,在authZforce上创建了id为 562285a1-8950-11e5-980f-6bf3c4dac98a 的默认域并进行了配置 pep proxy config.js文件
config.pep_port = 80;
config.account_host = 'https://192.168.4.180';
config.keystone_host = '192.168.4.180';
config.keystone_port = 5000;
config.app_host = 'localhost';
config.app_port = '8000';
config.azf = {
enabled: true,
host: '192.168.4.180',
port: 8080,
path: '/authzforce/domains/562285a1-8950-11e5-980f-6bf3c4dac98a/pdp'
};
现在当我尝试通过curl访问某个页面时:
sudo curl -H "X-Auth-Token: vPTru5ikuyLcxf6ujV23V3l4GFNpF5" http://localhost/home/login/
我在客户端收到此错误:
Error in AZF communication
pep代理上的这个错误:
2015-11-12 17:09:13.040 - INFO: IDM-Client - Checking token with IDM...
2015-11-12 17:09:13.086 - INFO: AZF-Client - Checking auth with AZF...
2015-11-12 17:09:13.087 - INFO: AZF-Client - Checking authorization to roles [ '4806909eb4b646c7a1f11ad9f9ed53ed',
'09dc1bdba42c48de9e15e88816284cbc',
'5786623590bc4f3ab01c61733a13ee6d',
'e3fe52a0c6c34fe395bb087f42d1cc72',
'44151592f3814929a59d1c1e7022a0bb' ] to do GET on home/login/
and app aea8f4a70b87422cb48068db9f0c6aea
2015-11-12 17:09:13.117 - ERROR: Root - Error in AZF communication
Error: 139773139036032:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:
unknown protocol:s23_clnt.c:795:
PEP代理正在端口80上运行 和IDM正在443端口上运行。
可能有什么问题? 是应该通过https提供所有这些服务还是无关紧要?
答案 0 :(得分:0)
如果您使用最新版本的PEP代理,v5.4截至目前,您可以通过在config.js文件中禁用https连接到AuthzForce来解决此问题:您设置{{1转到config.azf.protocol而不是http:
https