Ankündigung

Einklappen
Keine Ankündigung bisher.

OData-User

Einklappen
X

OData-User

Einklappen
  • Filter
  • Zeit
Alles löschen
neue Beiträge

  • Intrexx 8.0 OData-User

    Hallo Zusammen,

    so langsam entwickelt sich meine OData-Schnittstelle und ich stehe vor der nächsten Hürde für die ich einen kleinen Schubs bräuchte.
    Meine "normalen" User kommen aus dem AD, das klappt soweit.

    Nun brauche ich einen OData-User, der eigentlich nur dazu dient für die OData-Schnittstelle zuzugreifen.
    In meinem jugendlichen Leichtsinn habe ich dann einen User mit Passwort angelegt, ihm Lese-Rechte auf den entsprechenden Datengruppen gewährt und dann probiert, ob ich nicht-anonym die Daten über die Schnittstelle abrufen kann, aber das System sagt mir nur:

    de.uplanet.lucy.server.odata.producer.server.filte r.ODataAuthenticationFilter[qtp721970034-32]
    IntegratedAuthClient: Could not login user odatauser. Login denied.
    in der lucy aut steht
    ODataAuth
    {
    de.uplanet.lucy.server.auth.module.intrexx.Intrexx LoginModule sufficient
    debug=true;

    de.uplanet.lucy.server.auth.module.intrexx.PlainPa sswordLoginModule sufficient
    debug=true;

    de.uplanet.lucy.server.auth.module.anonymous.Anony mousLoginModule sufficient
    debug=true;
    };
    in Bezug auf Odata...

    Wenn ich das mit einem User teste, der aus dem AD kommt und der Zugriff auf die Datengruppen hat, dann klappt das... aber ich brauche den einzelnen extra-user, der nicht aus dem AD kommt.. hat jemand einen Tipp?

  • #2
    Hallo,

    Wird denn in der om.cfg für OData auch die ODataAuth verwendet?
    Kannst du mal noch den Abschnitt "IntegratedAuthClient" aus der LucyAuth.cfg posten?
    Wenn ich das recht verstehe meldest du dich mit deinem neuen OData-User am Portal an und erhälst dann die Fehlermeldung?

    Was du machen kannst ist:
    - Bei der OData-Verbindung anonym zulassen
    - Dem OData-User einen User des OData-Servers zuweisen und bei den Datengruppen einen statischen Benutzer hinterlegen
    - Bei jedem Benutzer die Felder für External-Login füllen und diese für dei Authentifizierung verwenden.

    Ein Blick in die Hilfe könnte evtl. auch helfen
    http://up-download.de/up/docs/intrex...onfigPage.html
    http://up-download.de/up/docs/intrex...ommonPage.html

    Kommentar


    • #3
      Klar kann ich das posten

      IntegratedAuthClient
      {
      de.uplanet.lucy.server.auth.module.integrated.Clie ntIntegratedLoginModule sufficient
      debug=true;

      de.uplanet.lucy.server.auth.module.anonymous.Anony mousLoginModule sufficient
      debug=true;
      };
      Ich hab einen Aufruf per SOAP UI gemacht, zum testen der REST schnittstelle und er liefert mir ein Unauthorized und den obigen Fehler zurück.

      Und du hast recht in der om.cfg steht der IntegratedAuthClient für den odataservice drin.

      Kommentar


      • #4
        Ha!
        Danke für den Hinweis, ich hab in der om.cfg auf die ODataAuth umgestellt...

        Danke

        Kommentar


        • #5
          Ich schreib mal hier weiter.

          Bei dem einen Server funktioniert es jetzt, nun versuche ich eine Odata Schnittstelle auf dem zweiten Portal ans Laufen zu bekommen... andere Server-Umgebung... ich hab es hier ebenfalls mit einem User-Login versucht. Allerdings bekomme ich hier eine komplett andere Fehlermeldung, hat jemand auf Anhieb einen Tipp für mich, sagt das jemandem was:
          Ich teste mit dem User als Login für den Odata-Zugriff. Die Rückgabe an die Anfrage ist nur das ein Serverfehler aufegetreten ist.
          In der Portal.log steht folgendes:
          No HTTP BASIC authentication tokens available for OData service with GUID xxxxxxxxx

          Kommentar


          • #6
            Nachtrag:
            Ich habe ja in der om.cfg auf ODataAuth umgestellt. Nun funktioniert zwar ein Datenabruf mit Login. Wenn ich die Odata-Schnittstelle aber versuche Anonym aufzurufen (ja ist erlaubt) bekomme ich immer unathorized Fehler

            Kommentar


            • #7
              Nachtrag 2:
              Ein aufruf des Basisdienstes, welcher die Auflistung der abzurufenden Entities liefert funktioniert sowohl Anonym als auch mit User (jeweils richtig nach einstellung des service natürlich).
              Sobald ich versuche einzelne Entities abzurufen bekomme ich aber den Fehler mit dem HTTP BASIC auth

              Kommentar


              • #8
                Hat denn der Anonymous Rechte auf die Daten? Ich hab selbst noch nie anonym darauf zugegriffen, könnte mir aber vorstellen dass ich erst entsprechende Rechte vergeben muss.

                Kommentar


                • #9
                  Ja, der Anonyme hatte Leserechte... das Problem war ein anders... die abzurufendenen Daten waren eine Fremddatenquelle aus ebenfalls einer OData-Schnittstelle... und das Durchschleusen von Odata-Daten ist nicht vorgesehen... ist auch ok... war ja nur ein Versuch. Habe es jetzt anders gelöst

                  Kommentar

                  Lädt...
                  X