Authentication 设置带有Bosh和Github身份验证的Concourse 2.6_Authentication_Github_Oauth_Concourse_Cf Bosh

Authentication 设置带有Bosh和Github身份验证的Concourse 2.6

authentication github oauth

Authentication 设置带有Bosh和Github身份验证的Concourse 2.6,authentication,github,oauth,concourse,cf-bosh,Authentication,Github,Oauth,Concourse,Cf Bosh,我正在尝试使用Github身份验证设置Concourse（以前我使用的是1.4.1，但那不起作用，所以我正在尝试最新版本2.6）。我严格按照说明进行bosh部署，除了Github身份验证之外，一切似乎都正常当我登录时，它尝试重定向到Github oauth的成功回调： https://concourse.example.com/auth/github/callback?code=XXXXXXXXXX&state=XXXXXXXX 但大厅服务器就在那里，最终超时。尝试使用fly-t c

我正在尝试使用Github身份验证设置Concourse（以前我使用的是1.4.1，但那不起作用，所以我正在尝试最新版本2.6）。我严格按照说明进行bosh部署，除了Github身份验证之外，一切似乎都正常

当我登录时，它尝试重定向到Github oauth的成功回调：

https://concourse.example.com/auth/github/callback?code=XXXXXXXXXX&state=XXXXXXXX

但大厅服务器就在那里，最终超时。尝试使用

fly-t concourse登录登录

，它会将我重定向到

https://concourse.example.com/auth/github?team_name=main&fly_local_port=52713

，但该地址最终也会超时

我做错了什么？为什么这些地址都不起作用

我的bosh清单（我知道bosh工作正常，我有许多服务器部署了它）：

我没有Github enterprise，所以基本的应该可以工作——尽管我已经尝试过设置它，以及手动oauth。什么都没有-大厅服务器只是不响应请求

有什么想法吗？我已经做了两天了，我很困惑。销毁并重新部署了几十次concourse，没有任何变化。

你是在某种HTTP代理背后吗？不，在家里也尝试过，以100%确定。这肯定是服务器的问题。为了安全起见，AWS上的负载平衡器也是敞开的。该网站似乎运行良好，只是我不能使用github auth。如果我设置了基本的auth，它工作得很好。听起来像是广场ATC和GitHub之间的某种网络问题，这导致OAuth令牌查找失败。你能

curl

从ATC上的SSH会话到GitHub并调试网络连接吗？你是在某种HTTP代理后面吗？不，在家里也尝试过，以100%确定。这肯定是服务器的问题。为了安全起见，AWS上的负载平衡器也是敞开的。该网站似乎运行良好，只是我不能使用github auth。如果我设置了基本的auth，它工作得很好。听起来像是广场ATC和GitHub之间的某种网络问题，这导致OAuth令牌查找失败。您能否

curl

从ATC上的SSH会话到GitHub并调试网络连接？

name: concourse

director_uuid: XXXX-XXXX-XXXX-XXXX-XXXX

releases:
- name: concourse
  version: latest
- name: garden-runc
  version: latest
- name: slack-notification-resource
  version: latest

stemcells:
- alias: trusty
  os: ubuntu-trusty
  version: latest

instance_groups:
- name: web
  instances: 1
  vm_type: concourse_web
  stemcell: trusty
  azs: [z1]
  networks: [{name: concourse}]
  jobs:
  - name: atc
    release: concourse
    properties:
      # replace with your CI's externally reachable URL e.g https://blah
      external_url: https://concourse.example.com
      # configure GitHub auth
      github_auth:
        client_id: XXXXXXXXX
        client_secret: XXXXXXXXXXXXXXXXXX
        authorize:
          - organization: example
            teams: all
      postgresql_database: &atc_db atc
  - name: tsa
    release: concourse
    properties: {}

- name: db
  instances: 1
  vm_type: concourse_db
  stemcell: trusty
  persistent_disk_type: default
  azs: [z1]
  networks: [{name: concourse}]
  jobs:
  - name: postgresql
    release: concourse
    properties:
      databases:
      - name: *atc_db
        # make up a role and password
        role: xxxxx
        password: xxxxxxxxxxx

- name: worker
  instances: 1
  vm_type: concourse_worker
  stemcell: trusty
  azs: [z1]
  networks: [{name: concourse}]
  jobs:
  - name: groundcrew
    release: concourse
    properties:
      additional_resource_types:
      - type: slack-notification
        image: /var/vcap/packages/slack-notification-resource
  - name: baggageclaim
    release: concourse
    properties: {}
  - name: garden
    release: garden-runc
    properties:
      garden:
        listen_network: tcp
        listen_address: 0.0.0.0:7777
  - name: slack-notification-resource
    release: slack-notification-resource
    properties: {}

update:
  canaries: 1
  max_in_flight: 1
  serial: false
  canary_watch_time: 1000-60000
  update_watch_time: 1000-60000