<div dir="ltr">Hi Cesare,<br><br>The server_* authentication is a special method where a user can authenticate on behalf of other user. This method was included in OpenNebula for scenarios such as an Apache server configured to use x509 certificates, Apache has already authenticated the user and we just encrypt a token with the serveradmin credentials and OpenNebula will decrypt the token and will perform all the actions as the target_username.<br>

<br>Users using the server_* auth method are special users and should not have any resource.<br><br>You can see an example on how Sunstone uses this method:<br>A user logs in:<br><a href="https://github.com/OpenNebula/one/blob/master/src/sunstone/sunstone-server.rb#L169">https://github.com/OpenNebula/one/blob/master/src/sunstone/sunstone-server.rb#L169</a><div>

do_auth is called to authenticate the user:<br><a href="https://github.com/OpenNebula/one/blob/master/src/cloud/common/CloudAuth/SunstoneCloudAuth.rb#L18">https://github.com/OpenNebula/one/blob/master/src/cloud/common/CloudAuth/SunstoneCloudAuth.rb#L18</a></div>

<div>a token is generated using the server_* method<br><a href="https://github.com/OpenNebula/one/blob/master/src/authm_mad/remotes/server_cipher/server_cipher_auth.rb#L85">https://github.com/OpenNebula/one/blob/master/src/authm_mad/remotes/server_cipher/server_cipher_auth.rb#L85</a></div>

<div>this info is sent to one and then checked by the auth driver:<br><a href="https://github.com/OpenNebula/one/blob/master/src/authm_mad/remotes/server_cipher/server_cipher_auth.rb#L110">https://github.com/OpenNebula/one/blob/master/src/authm_mad/remotes/server_cipher/server_cipher_auth.rb#L110</a></div>

<div><br>Hope this helps<br><br><a href="http://docs.opennebula.org/4.6/administration/sunstone_gui/cloud_auth.html">http://docs.opennebula.org/4.6/administration/sunstone_gui/cloud_auth.html</a><div><br></div><div><br></div>

<div class="gmail_extra"><br><br><div class="gmail_quote">On 25 July 2014 12:39, Cesare Rossi <span dir="ltr"><<a href="mailto:cesare.rossi@terradue.com" target="_blank">cesare.rossi@terradue.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>Dear All,</div><div><br></div><div>we are interacting with the XML-RPC API. We are trying to perform the special authentication method available with the users' drivers <i>server_cipher</i> or <i>server_x509 </i>(i.e. using username:target_username:secret), but it seems not working.</div>


<div><br></div><div>The question is: is it possible to use with that API such kind of users ? If yes, how ?</div><div><br></div><div>Thanks in advance,</div><div><br></div><div>Cheers</div><span><font color="#888888"><br>


<div>
<div>Cesare Rossi</div><div>Terradue</div><div>Rome, Italy | Oxford, UK</div><div><a href="http://www.terradue.com" target="_blank">http://www.terradue.com</a></div><div><br></div><br>

</div>
<br>
</font></span></div><br>_______________________________________________<br>
Dev mailing list<br>
<a href="mailto:Dev@lists.opennebula.org" target="_blank">Dev@lists.opennebula.org</a><br>
<a href="http://lists.opennebula.org/listinfo.cgi/dev-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/dev-opennebula.org</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div>--<br></div>Daniel Molina<br>Project Engineer<br>OpenNebula - Flexible Enterprise Cloud Made Simple<br><a href="http://www.OpenNebula.org" target="_blank">www.OpenNebula.org</a> | <a href="mailto:dmolina@opennebula.org" target="_blank">dmolina@opennebula.org</a> | @OpenNebula</div>



</div></div></div>