Fatal编程技术网
  • docker/
  • Docker OpenAM:Web策略代理登录到OpenAM失败

Docker OpenAM:Web策略代理登录到OpenAM失败

docker

Docker OpenAM:Web策略代理登录到OpenAM失败,docker,openam,Docker,Openam,我无法识别错误源。我检查了几十次设置,我尝试了本地和公共IP,我甚至尝试了使用不同的web代理版本,我阅读了关于这个主题的所有内容(至少感觉是这样的) 问题:为什么我的Web代理无法登录到OpenAM 初始情况:我有两个docker容器。第一个是使用OpenAM运行Tomcat服务器,第二个是运行ApacheWebServer。这两个容器都部署在两个不同的虚拟机上。这两台机器可以通过它们的公共IP和私有IP相互联系,并且在docker compose files中设置了“网络模式:主机” 以下是

我无法识别错误源。我检查了几十次设置,我尝试了本地和公共IP,我甚至尝试了使用不同的web代理版本,我阅读了关于这个主题的所有内容(至少感觉是这样的)

问题:为什么我的Web代理无法登录到OpenAM

初始情况:我有两个docker容器。第一个是使用OpenAM运行Tomcat服务器,第二个是运行ApacheWebServer。这两个容器都部署在两个不同的虚拟机上。这两台机器可以通过它们的公共IP和私有IP相互联系,并且在docker compose files中设置了“网络模式:主机”

以下是我使用AM控制台创建的代理配置文件,其规格如下:

  • 代理ID:WebAgent
  • 代理URL:
    http://:80
  • 服务器URL:
    http://:8080/openam
  • 密码:密码
在运行Apache Web服务器的容器中,我执行以下操作:

  • 正在停止apache Web服务器
  • 安装OpenSSL
  • //libcrypto.so
    //libssl.so
    导出到
    LD\u LIBRARY\u路径
  • 确保libc.so.6可用,并且通过运行 
    字符串libc.so.6 | grep GLIBC_2
    /usr/lib/x86_64-linux-gnu/
  • 通过
    echo password>/tmp/pwd.txt
    chmod 400/tmp/pwd.txt
    创建密码文件
  • 正在为Web代理运行config命令:
/apache24\u agent/bin/agentadmin--s”/usr/local/apache2/conf/httpd.conf
“http://:8080/openam”“http://:80”“/”\
“WebAgent”“/tmp/pwd.txt”--变更所有者--接受许可证
问题:

最后一个命令总是失败,输出如下:

用于Apache服务器安装的OpenAM Web代理。 验证。。。 验证OpenAM-代理配置时出错。 安装失败。 有关更多详细信息,请参阅安装日志/usr/local/apache2/apache24_agent/bin/。/log/install_20201227114136.log文件。退出。 正在检查错误日志:

2020-12-27 11:41:36  license accepted with --acceptLicence option
2020-12-27 11:41:36  license was accepted earlier
2020-12-27 11:41:36  Found user daemon, uid 1, gid 1
2020-12-27 11:41:36  Found group daemon, gid 1
2020-12-27 11:41:36  OpenSSL library status: <removed for readbility> OpenSSL v1.1.x library support is available
2020-12-27 11:41:36  validating configuration parameters...
2020-12-27 11:41:36  error validating OpenAM agent configuration
agent login to http://<public_ip_openam_server>:8080/openam fails
2020-12-27 11:41:36  installation error
2020-12-27 11:41:36  installation exit

2020-12-27 11:41:36使用--acceptlicense选项接受许可证
2020-12-27 11:41:36早些时候接受了许可证
2020-12-27 11:41:36找到用户守护进程,uid 1,gid 1
2020-12-27 11:41:36找到组守护进程,gid 1
2020-12-27 11:41:36 OpenSSL库状态:OpenSSL v1.1.x库支持可用
2020-12-27 11:41:36正在验证配置参数。。。
2020-12-27 11:41:36验证OpenAM代理配置时出错
代理登录到http://:8080/openam失败
2020-12-27 11:41:36安装错误
2020-12-27 11:41:36安装出口
系统和软件:

  • OpenAM版本:14.5.4
  • 运行Apache Web服务器的容器:x86_64系统,Debian
  • Apache版本:2.4.46
  • Web策略代理:平台=Apache,平台版本=2.4,操作系统=Linux,体系结构=64位,平台版本=5.6,版本=5.6.2.0
  • OpenSSL版本:v1.1
您是否使用开放身份平台社区版?恐怕Web代理5.6.2.0和OpenAM 14.5.4可能不兼容。尝试使用早期的Web代理版本,例如4.1.1,或者切换到OpenIG作为Web代理的替代。 下面有几个有用的链接:

谢谢您的意见,Maxim,未列出版本4.1.1。在此范围内,仅列出版本4.1.0、4.2.0和4.2.1。这很奇怪,因为它们明确描述了4.1.1的新变化。更奇怪的是:当选择4个。*.*版本中的一个时,系统会提示我首先登录,而且我已经登录了。当点击5.*.*版本时,消息不会显示,我可以下载它。poinl上的第二个链接!!按照链接中描述的步骤,重定向到OpenAM,然后在成功登录后,返回到资源的直接操作正常。但是,在反向引导后,资源显示“禁止”
您没有访问/此服务器的权限。
而不是预期的
它工作。知道为什么吗?解决了!根据《快速入门指南》,策略的资源URL应设置为
*://示例:com/?
。然而,这导致了上述错误。将策略的资源URL改为
http://www.example.com:80/*
设置将显示预期的行为。