Hi Hyunwoo,<br><br><div class="gmail_quote">On 18 July 2012 23:57, Hyun Woo Kim <span dir="ltr"><<a href="mailto:hyunwoo@fnal.gov" target="_blank">hyunwoo@fnal.gov</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Dear ONe developers,<br>
<br>
(We are using OpenNebula 3.2)<br>
<br>
We are using SunStone GUI with my x509 certificate imported in my browser(firefox or chrome)<br>
which means etc/sunstone-server.conf  is configured in the following way,<br>
   :auth: x509<br>
   :core_auth: x509<br>
<br>
We also configured so that serveramin uses server_x509.<br>
<br>
The manual says that<br>
for serveradmin who uses server_x509 driver,<br>
a special-format token will be created which contains<br>
serveradmin:target_username:secret.<br>
<br>
I have two questions:<br>
1. I would like to know where this token can be found.<br>
    I guess if I explicitly do "oneuser login serveradmin   ",<br>
    it will be created somewhere such as /var/lib/one/.one,<br>
   but in my situation, I do not do it but only use SunStone GUI..<br></blockquote><div><br></div><div>This token is dynamically generated in the server and sent to OpenNebula; no file is required.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<br>
2. When I enable the following line in remotes/auth/server_x509/authenticate,<br>
OpenNebula.log_debug("Authenticating #{user}, with password #{pass} (#{secret})")<br>
    oned.log shows the secret part.<br>
  When I perform base64 twice on the secret and then rsa-decode,<br>
  I see serveradmin:serveradmin:1342645861,<br>
 not     serveradmin:target_user:1342645861,<br>
I think this can be expected as server_x509_auth.rb shows,<br>
  def login_token(expire, target_user=nil)<br>
        target_user ||= @options[:srv_user]<br>
        token_txt   =   "#{@options[:srv_user]}:#{target_user}:#{expire}"<br>
   How can I enable SunStone to pass target_user (who uses SS with a certificate) to login_token?<br></blockquote><div><br></div><div>There are some actions that are executed as serveradmin (i.e: retrieving the userpool to authenticate), that's why you get serveradmin as target_user in some cases.</div>


<div><br></div><div>BTW, updating to OpenNebula 3.6 is recommended since lot of things have been fixed and improved</div><div><br></div><div>Hope this helps.</div><div><br></div><div>Cheers<br clear="all"><div><br></div>

-- <br>
Daniel Molina<br>Project Engineer<br>OpenNebula - The Open Source Solution for Data Center Virtualization<br><a href="http://www.OpenNebula.org" target="_blank">www.OpenNebula.org</a> | <a href="mailto:dmolina@opennebula.org" target="_blank">dmolina@opennebula.org</a> | @OpenNebula<br>



<br><br>
</div></div>