CloudFoundry Manging Users 用户管理

最新推荐文章于 2024-02-21 15:54:07 发布
最新推荐文章于 2024-02-21 15:54:07 发布
阅读量4.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: CloudFoundry 文章标签: CloudFoundry PAAS cf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhaozhenyang_go/article/details/24714063
本文介绍如何在CloudFoundry环境中使用UAA组件进行用户管理,包括安装配置UAACLI,生成admin权限的用户及调整权限范围,以及通过UAA创建普通用户的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. CloudFoundry中的用户管理是通过UAA组件进行管理的。
  2. 环境准备需要安装UAA CLI(UAA的管理控制台)
    gem install cf-uaac

  3. 登陆到你的uaa并且获得一个admin client token
    uaac target uaa.acp.local
uaac context #查看当前uaa target有没有上下文对象

    #生成一个 admin client token
#uaac token client get admin -s [admin-client-secret]
uaac token client get admin -s admin-secret
uaac conteext #查看当前uaa target后没有上下文对象

  4. 通过上下文对象scope中的参数可以看到缺少scim.write权限,所以无法创建用户,那么需要更新admin权限重新生成一个token
    uaac client update admin --authorities "password.write clients.wirte clients.read scim.read uaa.admin clients.secret scim.write"
uaac token delete
uaac token client get admin -s admin-secret
uaac context


  5. 接下来就可以通过UAA来创建admin权限的用户并加入到指定用户组了
    uaac user add [admin-username] -p [admin-password] --emails [admin-user-email-address]
uaac member add cloud_controller.admin [admin-username]

  6. 创建普通用户,可以用cf控制台完成也可以通过UAA,这里只介绍cf控制台
    #cf login [admin-user-email-address] 上面创建的admin管理员账号
cf login user01 #此命令输入后要求提供user01密码:user01
cf create-user [user-name]
  7. 修改密码,可以通过UAA修改密码,也可以通过cf控制台修改密码
    #uaac password set [user-email-address]
uaac password set user01

    #cf 命令行方式修改
cf target api.acp.local
cf login user01
cf passwd

  8. 新版本的CloudFoundry把login组件从uaa组件中剥离出来
  9. CloudFoundry中的uaa组件是用java+tomcat+postgresql实现的
  10. 通过bosh ssh登陆你部署好的uaa组件查看日志
    uaac signing key #用于返回public_key,且不需要提供密码
#bosh ssh [job_name] [index] --public_key [key_file]
bosh ssh uaa_z1 0 --public_key ~/public_key/uaa_p_key
提示你输入密码:
这里密码是前面设置的admin
登陆成功后日志位置在/var/vcap/sys/log/uaa下
  11. 通过浏览器访问uaa组件
    https://uaa.acp.local
    登陆成功界面如下
  12. 如果出现如下错误的解决办法:
     Invalid authentication token. Try logging in again with 'cf login'. If problems continue, please contact your Cloud Operator. 
    第一种方法:
cf logout
rm rf ~/.cf
cf login
若问题不能解决采用第二种方式
第二种方法:
uaac clients
查看各个客户端的access_token_validity和refresh_token_validity两个参数是否设置过小若果过小则需要update修改参数值
uaac client update admin --access_token_validity 2592000
然后重新登录即可
如果确定自己使用cf cli工具可以再yml文件中进行修改加入cf客户端配置,这样就不用每次去修改token保存时间了
  cf
    scope: cloud_controller.admin cloud_controller.read cloud_controller.write openid password.write scim.read scim.write
    resource_ids: none
    authorized_grant_types: implicit password refresh_token
    access_token_validity: 2592000
    refresh_token_validity: 2592000
    authorities: uaa.none
    autoapprove: true


CloudFoundry简介
weixin_33825683的博客
05-09 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
CF用户管理
iteye_6700的博客
01-16 310
基于角色的权限控制 CF的权限管理是基于角色(role-based access control:RBAC)的,权限是设置在组织(Org)或空间(Space)上的。 组织(Orgs) CF为方便管理,将用户按组织分开,组织内的用户共享一个组织配额(Quota),可用的服务,和域名。 空间(Spaces) CF的所有应用和服务都被分配在空间里,一个组织至少包含一个空间, 角色和权限 ...
CloudFoundry Admin-UI 使用
knight_zhen的专栏
05-19 2320
安装完cloud foundry后,试用一下开源的界面应用admin-ui (https://github.com/cloudfoundry-incubator/admin-ui)。 示例界面如下,能够实现基本的集群监控功能,初期可以用下。 其架构图: 下面介绍一下安装方法。 Env:  ruby1.9.3(p448) 1. 下载源码; git clone
CloudFoundry Admin-UI 配置使用
洋羊阳的专栏
06-25 2541
CloudFoundry Admin-UI 配置使用
CloudFoundry的一些提问和回答
restkuan的专栏
10-19 2469
这是的一半内容从vcap_dev邮件列表中整理出来关于CloudFoundry的一些问答,另一半内容是作者本人在实现使用中遇到的问题和解决思路。如果你在布暑/安装过程中遇到类似问题,将会很容易从这里得到答案。我整理别人遇到的问题因为下次没准我也会遇到,帮助别人的同时也是帮助自己,希望本文对您一定参考作用。 怎样在一个dea节点里安装warden?怎么安装dea-ng?  能从外
Spring Boot提供的产品就绪功能:Cloud Foundry 支持
最新发布
听海边涛声
02-21 523
Spring Boot提供的产品就绪功能:Cloud Foundry 支持
spring-cloud-cloudfoundryCloudfoundry与Spring Cloud API之间的集成
01-30
3. 集成意义:Spring Cloud Cloudfoundry允许开发者利用Cloudfoundry的强大功能,同时享受Spring Cloud在微服务治理方面的便利,提升应用的可移植性和可管理性。 二、核心组件及功能 1. Service Broker:Cloud...
CF-Help.rar_Help!_cloudfoundry_cloudfoundry Help
09-20
CloudFoundry是一个开源的平台即服务(PaaS)系统,由Pivotal Software开发并维护,主要用于构建、部署和管理应用程序。这个“CF-Help.rar”压缩包显然包含了与CloudFoundry相关的帮助文档,旨在为用户提供简洁而...
java后端源码部署-uaa:CloudFoundry用户帐户和身份验证(UAA)服务器
06-05
java源码开发CloudFoundry 用户帐户和身份验证 (UAA) 服务器 UAA 是一种多租户身份管理服务,用于 Cloud Foundry,但也可用作独立的 OAuth2 服务器。 它的主要角色是作为 OAuth2 提供者,为客户端应用程序在代表 ...
cloudfoundry-utils:Cloud Foundry的工具带
05-08
看似随机的Cloudfoundry管理脚本 此存储库是脚本的集合,我们编写了这些脚本以在cloudfoundry中执行各种任务,同时进行操作,故障排除或修复。 这样的工具(尤其是那些清理)的超极极大的破坏性,并应格外小心,或者...
深度剖析CloudFoundry的架构设计
03-02
VMware在今年4月份突然发布了业内第一个开源的PaaS——CloudFoundry。发布至今的这几个月里,笔者一直关注它的演进,并从它的架构设计中获益良多,觉得有必要写出来与大家分享一下。本文会分为两个部份:第一部份...
初次使用CloudFoundry
09-02
文档简单的对CF的注册使用进行了描述,事例中采用Eclipes插件进行CF登录连接以及项目部署
CloudFoundry User Account and Authentication (UAA) Server Identity Provider
来啊 快活啊
07-04 1782
相关类: 外部IDP好像只有在Authorization Code流程中有效; 配置好一个Identity Provider之后,给client 的配置 additional information #allowidps 属性; 访问配置好sso的web应用,跳转到uaa的登录界面,选择配置好的IDP登录,登录(授权)之后获取code,将code回传给回调uaa的登录地址,被UAA里的XOAuth...
CloudFoundry User Account and Authentication (UAA) Server Group
来啊 快活啊
07-05 775
groups存储的是一条条的权限,比如password,password.write,如果没有group_member表的话,password,password.write是没有什么关系的;group_member存储的是权限和用户的关系,以及权限之间的上下级关系; 现将user所有的直属权限查询出来,再遍历查询出来的group,再次查询group_member中有没有这些group的上级;一直遍...
CloudFoundry User Account and Authentication (UAA) Server ID Token
来啊 快活啊
07-02 1647
OpenId Connect,OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议 ID Token 什么情况下会返回openid。 看IdTokenGranter#shouldSedIdToken;{ 1. request grant types是oauth2协议标准的四种方式之一 2. client scope需要包含openid 3. request scope中需要...
CloudFoundry :能不能简单一些?
Be yourself and Beyond yourself
12-02 3834
CloudFoundry是一个PAAS 平台,做为程序员肯定要玩一玩这个热门的Cloud 技术的, 于是就试图在本机安装一个CloudFoundry 出来,让我没想到的是经历了本人软件安装历史上最让人崩溃的时光 :-) 先试了下 CloudFoundry V1 , 操作系统的要求就让我震惊了 首先,你需要一个Linux , 不能是Redhat,不能是SUSE, 一定得是UBuntu !
深入CloudFoundry一周年(原版)
yangcs2009的专栏
07-22 3458
篇前语 本文在《程序员》杂志2013年1月刊刊登过,但由于篇幅排版等原因,部份内容被删除。研究院博客这次发表的版本是原稿版。可能文笔措辞有些许粗糙,但希望能给大家带来更详尽的信息。 前言 去年4月份,VMware突然发布了业内第一个开源的PaaS,Cloud Foundry;紧接着5月,Redhat发布了另外一个开源的PaaS,OpenShift。从此PaaS不再神秘,开始成为技术圈内的热议
UAA 和login-server
boluobn的专栏
06-26 3731
概述 UAA的设计理念是要实现一个统一的用户认证和权限管理中心,设计思想和全部API见官方的UAA文档 下图说明了各种组件在UAA中的配合关系 详细的去看文档。在这里仅仅提一下怎么给cloudfoundry加上自定义的权限验证,比如ldap 安装和配置 天生的跨平台JAV,安装上应该不会有问题。 至于UAA的配置 参见这里 实践LDAP登录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值