Nouvelle installation wazo platform 20

Bonjour,
Je viens d’installer wazo plateform en suivant la documentation ci-dessous sur une vm debian 10 dans Proxmox 6.1.
https://wazo-platform.org/install/unified-communication
Une fois installé (jusqu’à l’étape 6) j’ai bien accès à la page web pour me connecter
Je rentre l’utilisateur root et le mot de passe définit pour

engine_api_root_password: passwd

L’accès m’est refusé
Dans les logs de wazo-auth.log j’ai
2020-03-30 12:50:16,400 [28887] (INFO) (flask.app): response: (127.0.0.1) POST https://localhost:9497/0.1/token 401
Merci pour vos retours

Bonjour,

Tu as bien suivis cette procédure : https://wazo-platform.org/uc-doc/installation/install-system ?
Tu n’as pas eu de message d’erreur à la fin lors de la réaction des Token?

J’ai bien utilisé la procédure que tu mentionnes.
Dans la partie REST API

$ wazo-auth-cli token create --auth-user api-client --auth-password api-password

me retourne l’erreur suivante

401 Client Error: UNAUTHORIZED for url: https://localhost:9497/0.1/token

Essaie plutot avec la deuxiéme solutions :

curl -k -X POST -u <api_client_name>:<api_client_password> -H 'Content-Type: application/json' -d '{"expiration": 3600}' https://wazo.example.com/api/auth/0.1/token

Ca passe mieux quand je le fait.avec ca.

avec la deuxième ligne de commande

Blockquote

curl -k -X POST -u api-client:api-password -H ‘Content-Type: application/json’ -d ‘{“expiration”: 3600}’ https://192.168.10.26/api/auth/0.1/token

Blockquote

ca me donne

{“reason”: [“Authentication Failed”], “timestamp”: [1585600169.1475341], “status_code”: 401}

Tu as bien changé : <api_client_name>:<api_client_password> par ton compte utilisateur et mot de passe ?

j’ai laissé le compte par défaut qui est
api_client_name: api-client
et
api_client_password: api-password

Essaie plutot avec cette commande si tu es en local :

curl -k -X POST -u <api_client_name>:<api_client_password> -H ‘Content-Type: application/json’ -d ‘{“expiration”: 3600}’ https://127.0.0.1/api/auth/0.1/token

Bien sur remplace <api_client_name> et <api_client_password> par l’utilisateur créé et son mot de passe. Enlève aussi les < >.

Bon courage.
Je pourrais te donner un exemple demain si tu veux.

je viens de faire l’essai avec l’adresse 127.0.0.1 et j’ai toujours l’erreur 401
est ce que ca provient de l’utilisateur par défaut …
Je veux bien un exemple, merci de ton aide

Je viens mettre mon grain de sel car pas encore à l’aise avec ansible et j’ai eu du mal à comprendre les variables au debut
Sur mon install test qui fonctionne je n’arrive pas a me connecter avec api-client:api-password alors que j’ai laissé :

api_client_name: api-client
api_client_password: api-password

dans roles/wazo-vars/defaults/main.yml

Log echec :

2020-04-03 13:35:52,749 [14843] (INFO) (flask.app): request: POST https://localhost:9497/0.1/token {'Host': 'localhost:9497', 'Accept-Encoding': 'identity', 'Connection': 'close', 'User-Agent': 'Wazo Python auth client', 'Accept': 'application/json', 'Authorization': 'Basic <hidden>', 'Content-Type': 'application/json', 'Content-Length': '21'} with data {"expiration": 43200}
2020-04-03 13:35:53,272 [14843] (INFO) (flask.app): response: (127.0.0.1) POST https://localhost:9497/0.1/token 200
2020-04-03 13:35:53,315 [14843] (INFO) (flask.app): request: GET https://localhost:9497/0.1/users/0360a543-751b-472b-b3ae-fb3cd6fe81a3 {'Host': 'localhost:9497', 'Accept-Encoding': 'identity', 'Connection': 'close', 'X-Auth-Token': 'XXXXXXXX-XXXX-XXXX-XXXX-XXXX1e4490f0', 'User-Agent': 'wazo-ui', 'Accept': 'application/json', 'Authorization': 'Basic <hidden>'}
2020-04-03 13:35:53,320 [14843] (ERROR) (xivo.rest_api_helpers): Unauthorized: {'invalid_token': 'e9c21daf-af37-4554-8fe4-6a181e4490f0'}
2020-04-03 13:35:53,321 [14843] (INFO) (flask.app): response: (127.0.0.1) GET https://localhost:9497/0.1/users/0360a543-751b-472b-b3ae-fb3cd6fe81a3 401

Et la recup du token via ligne de commande marche :

2020-04-03 13:37:43,831 [14843] (INFO) (flask.app): request: POST https://127.0.0.1/0.1/token {'Host': '127.0.0.1', 'X-Script-Name': '/api/auth', 'X-Forwarded-For': '127.0.0.1', 'Connection': 'close', 'Authorization': 'Basic <hidden>', 'User-Agent': 'curl/7.64.0', 'Accept': '*/*', 'Content-Type': 'application/json', 'Content-Length': '20'} with data {"expiration": 3600}
2020-04-03 13:37:44,359 [14843] (INFO) (flask.app): response: (127.0.0.1) POST https://127.0.0.1/0.1/token 200

Par contre avec le root dans inventories/uc-engine :

# Uncomment the 2 following lines if you want to deploy wazo-ui too:
[uc-ui:children]
uc-engine-host

[uc-engine:vars]
engine_api_configure_wizard = true
engine_api_root_password = *mypassword*

La connexion fonctionne bien. Pour moi cet user api-client n’a pas les droits pour la connexion à l’interface web, il faut forcement activer le root comme dit dans la doc :

To create the root account at installation time and be able to use the web user interface and REST APIs, you need to add the following variables:

Bonjour,
J’ai bien suivi la documentation en ajoutant

[uc-engine:vars]
engine_api_configure_wizard = true
engine_api_root_password = monpassword

Pour que le compte root accède à l’interface web, faut il configurer la partie REST API ?
Merci

Bonsoir
comment peut on vérifier que le compte root a bien été créé pour accéder à l interface web?
Merci

Bonjour,
Problème résolu
Bien configurer les paramètres que l’on veut appliquer dans le fichier
inventories/uc-engine
et pas dans
roles/wazo-vars/defaults/main.yml