[keycloak-user] Issue with RH-SSO 7.1 domain clustered mode example deployment (Cannot authenticate)

Olivier Rivat orivat at janua.fr
Tue Nov 28 13:20:19 EST 2017 

Hi,


I have an issue authenticating againt the RH-SSO installed in domain 
cluster mode.
I have am using RH-SSO server 7.1, and have just deployed a fresh new 
install of the rh-sso ZIP file


I am following step-by-step
https://access.redhat.com/documentation/en-us/red_hat_single_sign-on/7.1/html/server_installation_and_configuration_guide/operating-mode#domain-mode


1)  I have first created master and and slaves in teh domain

~/redhat/cluster_rh_7.1/rh-sso-7.1/domain/configuration$ 
../../bin/domain.sh --host-config=host-master.xml

~/redhat/cluster_rh_7.1/rh-sso-7.1/domain/configuration$ 
../../bin/domain.sh --host-config=host-slave.xml

2) I have added the admin user user running add-user.sh

~/redhat/cluster_rh_7.1/rh-sso-7.1/bin$ ./add-user.sh

Quel type d'utilisateur souhaitez-vous ajouter ?
  a) Management User (mgmt-users.properties)
  b) Application User (application-users.properties)
(a):

Saisir les informations sur le nouvel utilisateur
Utiliser le domaine 'ManagementRealm' selon les fichiers de propriétés 
existants.
Nom d'utilisateur : admin
Le nom d'utilisateur 'admin' est facile à deviner
Êtes-vous certain de vouloir ajouter l'utilisateur 'admin' oui/non ? oui
Les recommandations de mot de passe sont énumérés ci-dessous. Pour 
modifier ces restrictions, modifier le fichier de configuration 
add-user.properties.
  - Le mot de passe doit être différent du nom d'utilisateur
  - Le mot de passe doit correspondre à une des valeurs limitées 
suivantes {root, admin, administrator}
  - Le mot de passe doit contenir au moins 8 caractères, 1 caractère(s) 
alphabétique(s), 1 chiffre (s), 1 symbole(s) non alpha-numériques
Mot de passe :
Saisir mot de passe à nouveau :
Quels groupes souhaitez-vous impartir à cet utilisateur ? (Veuillez 
saisir une liste séparée par des virgules, ou laisser vide)[  ]:
L'utilisateur 'admin' va être ajouté pour le domaine 'ManagementRealm'
Est-ce correct ? oui/non? oui
Utilisateur 'admin' ajouté au fichier 
'/home/orivat/redhat/cluster_rh_7.1/rh-sso-7.1/standalone/configuration/mgmt-users.properties'
Utilisateur 'admin' ajouté au fichier 
'/home/orivat/redhat/cluster_rh_7.1/rh-sso-7.1/domain/configuration/mgmt-users.properties'
Utilisateur 'admin' ajouté aux groupes  dans le fichier 
'/home/orivat/redhat/cluster_rh_7.1/rh-sso-7.1/standalone/configuration/mgmt-groups.properties'
Utilisateur 'admin' ajouté aux groupes  dans le fichier 
'/home/orivat/redhat/cluster_rh_7.1/rh-sso-7.1/domain/configuration/mgmt-groups.properties'
Est-ce que ce nouvel utilisateur va être utilisé pour qu'un processus AS 
puisse se connecter à un autre processus AS, comme par exemple
  pour qu'un contrôleur d'hôte esclave se connecte au master ou pour une 
connexion distante de serveur à serveur pour les appels EJB.
oui/non ? oui
Pour représenter l'utilisateur, ajouter ce qui suit à la définition des 
identités du serveur <secret value="IXRhS2V6bzkw" />

3) I have added <secret value="IXRhS2V6bzkw" /> to host-slave.xml

4) I have restarted both servers

5) The issue:
When I connecting to http://localhost:8080/auth with admin and the 
password, I obtain the message

Server:server-one] 18:41:37,959 WARN  [org.keycloak.events] (default 
task-15) type=LOGIN_ERROR, realmId=master, 
clientId=security-admin-console, userId=null, ipAddress=127.0.0.1, 
error=user_not_found, auth_method=openid-connect, auth_type=code, 
redirect_uri=http://localhost:8080/auth/admin/master/console/, 
code_id=c66df7c9-1bba-47f4-b7ff-280905d53185, username=admin


6)Further troubleshooting:
Only thing missing is that I have not found where to grab 
keycloak-server.json to copy it to 
server-one/configuration/keycloak-server.json (as descrined in RH-SSO 7.1 ).
But is really needed ? I am a little bit confused
If it is really missing and the reason why I am failing on this example, 
where can it be found, as it is not described in teh RH-SSO 7.1 where to 
grab it ?



(I have also found following POST:
http://blog.keycloak.org/2016/09/keycloak-serverjson-rip.html

 >>>>>>>>>>>>>>>>>>>>>>>
We have moved configuration of the Keycloak server from 
keycloak-server.json to standalone.xml, standalone-ha.xml, or 
domain.xml.  Which xml file you use will depend on how you run your 
server.  I'll reference standalone.xml from here on out, but 
configuration is the same for each file.

As of version 2.2.0, keycloak-server.json will no longer be shipped with 
Keycloak.  We do provide a conversion tool to help you make the switch.

So now, you can configure the entire server from a single xml file.  
Keycloak server configuration is done in the same file where you 
configure data sources, socket bindings, logging, and clustering.

But there are other advantages...
 >>>>>>>>>>>>>>>>>>>>>>>

7) So, from all what I have described, how is it possible to overcome this ?
Is it a mistake of mine ?
Is it due to something not being clearly documented ?
or other ?

Waiting for your comments and suggestions,

Regards,
Olivier Rivat

More information about the keycloak-user mailing list