Почему я не могу использовать API для обычного пользователя, интегрированного с OIDC в ​​ICP (частное облако IBM)

Question

https://www.ibm.com/support/knowledgecenter/SSBS6K_2.1.0/apis/auth_manage_api.html

Я пытаюсь использовать API для обычного пользователя, интегрированного с OIDC, но сообщение об ошибке показывает:

{"error_description": "invalid_resource_owner_credential", "error ":" server_error "}

команда как следующая

curl -k -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -d "grant_type=password&username=abc\@test\.com&password=ChangeMe\!\@\#&scope=openid" https://<cluster_access_ip>:8443/idprovider/v1/auth/identitytoken --insecure

Но она отлично работает для администратора: admin / admin, что странно.

Answer 1

Проблема со специальным символом "!"который используется для расширения истории в командной строке.Вы можете использовать команду ниже, которая работает ...

curl -k -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -d "grant_type=password&username=abc@test.com&password=ChangeMe"'!'"@#&scope=openid" https://<cluster_access_ip>:8443/idprovider/v1/auth/identitytoken --insecure

Answer 2

Вы настроили LDAP, создали команды и добавили пользователей в команду?Вы проверяли журналы на главном узле / var / log / Containers для platform-identity-manager , _platform-auth-service , * platform-identity-provider?