[keycloak-user] Issue with RH-SSO 7.1 domain clustered mode example deployment (Cannot authenticate)

Stian Thorgersen sthorger at redhat.com
Wed Nov 29 06:17:51 EST 2017


For RH-SSO issues I'd recommend creating a support ticket through the
correct cfhannels

On 28 November 2017 at 19:20, Olivier Rivat <orivat at janua.fr> wrote:

> Hi,
>
>
> I have an issue authenticating againt the RH-SSO installed in domain
> cluster mode.
> I have am using RH-SSO server 7.1, and have just deployed a fresh new
> install of the rh-sso ZIP file
>
>
> I am following step-by-step
> https://access.redhat.com/documentation/en-us/red_hat_
> single_sign-on/7.1/html/server_installation_and_
> configuration_guide/operating-mode#domain-mode
>
>
> 1)  I have first created master and and slaves in teh domain
>
> ~/redhat/cluster_rh_7.1/rh-sso-7.1/domain/configuration$
> ../../bin/domain.sh --host-config=host-master.xml
>
> ~/redhat/cluster_rh_7.1/rh-sso-7.1/domain/configuration$
> ../../bin/domain.sh --host-config=host-slave.xml
>
> 2) I have added the admin user user running add-user.sh
>
> ~/redhat/cluster_rh_7.1/rh-sso-7.1/bin$ ./add-user.sh
>
> Quel type d'utilisateur souhaitez-vous ajouter ?
>   a) Management User (mgmt-users.properties)
>   b) Application User (application-users.properties)
> (a):
>
> Saisir les informations sur le nouvel utilisateur
> Utiliser le domaine 'ManagementRealm' selon les fichiers de propriétés
> existants.
> Nom d'utilisateur : admin
> Le nom d'utilisateur 'admin' est facile à deviner
> Êtes-vous certain de vouloir ajouter l'utilisateur 'admin' oui/non ? oui
> Les recommandations de mot de passe sont énumérés ci-dessous. Pour
> modifier ces restrictions, modifier le fichier de configuration
> add-user.properties.
>   - Le mot de passe doit être différent du nom d'utilisateur
>   - Le mot de passe doit correspondre à une des valeurs limitées
> suivantes {root, admin, administrator}
>   - Le mot de passe doit contenir au moins 8 caractères, 1 caractère(s)
> alphabétique(s), 1 chiffre (s), 1 symbole(s) non alpha-numériques
> Mot de passe :
> Saisir mot de passe à nouveau :
> Quels groupes souhaitez-vous impartir à cet utilisateur ? (Veuillez
> saisir une liste séparée par des virgules, ou laisser vide)[  ]:
> L'utilisateur 'admin' va être ajouté pour le domaine 'ManagementRealm'
> Est-ce correct ? oui/non? oui
> Utilisateur 'admin' ajouté au fichier
> '/home/orivat/redhat/cluster_rh_7.1/rh-sso-7.1/standalone/
> configuration/mgmt-users.properties'
> Utilisateur 'admin' ajouté au fichier
> '/home/orivat/redhat/cluster_rh_7.1/rh-sso-7.1/domain/
> configuration/mgmt-users.properties'
> Utilisateur 'admin' ajouté aux groupes  dans le fichier
> '/home/orivat/redhat/cluster_rh_7.1/rh-sso-7.1/standalone/
> configuration/mgmt-groups.properties'
> Utilisateur 'admin' ajouté aux groupes  dans le fichier
> '/home/orivat/redhat/cluster_rh_7.1/rh-sso-7.1/domain/
> configuration/mgmt-groups.properties'
> Est-ce que ce nouvel utilisateur va être utilisé pour qu'un processus AS
> puisse se connecter à un autre processus AS, comme par exemple
>   pour qu'un contrôleur d'hôte esclave se connecte au master ou pour une
> connexion distante de serveur à serveur pour les appels EJB.
> oui/non ? oui
> Pour représenter l'utilisateur, ajouter ce qui suit à la définition des
> identités du serveur <secret value="IXRhS2V6bzkw" />
>
> 3) I have added <secret value="IXRhS2V6bzkw" /> to host-slave.xml
>
> 4) I have restarted both servers
>
> 5) The issue:
> When I connecting to http://localhost:8080/auth with admin and the
> password, I obtain the message
>
> Server:server-one] 18:41:37,959 WARN  [org.keycloak.events] (default
> task-15) type=LOGIN_ERROR, realmId=master,
> clientId=security-admin-console, userId=null, ipAddress=127.0.0.1,
> error=user_not_found, auth_method=openid-connect, auth_type=code,
> redirect_uri=http://localhost:8080/auth/admin/master/console/,
> code_id=c66df7c9-1bba-47f4-b7ff-280905d53185, username=admin
>
>
> 6)Further troubleshooting:
> Only thing missing is that I have not found where to grab
> keycloak-server.json to copy it to
> server-one/configuration/keycloak-server.json (as descrined in RH-SSO 7.1
> ).
> But is really needed ? I am a little bit confused
> If it is really missing and the reason why I am failing on this example,
> where can it be found, as it is not described in teh RH-SSO 7.1 where to
> grab it ?
>
>
>
> (I have also found following POST:
> http://blog.keycloak.org/2016/09/keycloak-serverjson-rip.html
>
>  >>>>>>>>>>>>>>>>>>>>>>>
> We have moved configuration of the Keycloak server from
> keycloak-server.json to standalone.xml, standalone-ha.xml, or
> domain.xml.  Which xml file you use will depend on how you run your
> server.  I'll reference standalone.xml from here on out, but
> configuration is the same for each file.
>
> As of version 2.2.0, keycloak-server.json will no longer be shipped with
> Keycloak.  We do provide a conversion tool to help you make the switch.
>
> So now, you can configure the entire server from a single xml file.
> Keycloak server configuration is done in the same file where you
> configure data sources, socket bindings, logging, and clustering.
>
> But there are other advantages...
>  >>>>>>>>>>>>>>>>>>>>>>>
>
> 7) So, from all what I have described, how is it possible to overcome this
> ?
> Is it a mistake of mine ?
> Is it due to something not being clearly documented ?
> or other ?
>
> Waiting for your comments and suggestions,
>
> Regards,
> Olivier Rivat
>
> _______________________________________________
> keycloak-user mailing list
> keycloak-user at lists.jboss.org
> https://lists.jboss.org/mailman/listinfo/keycloak-user


More information about the keycloak-user mailing list