<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">I'd like to use curl to access a Ceph cluster. The swift API works and I thought I could use the debug option to look at the curl commands generated for access.
<o:p></o:p></p>
<p class="MsoNormal">Does the --debug option of swift print the entire command for all curl commands during execution?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Debug output from the 2nd curl command in the example below doesn't seem to show all the headers -- authentication header(s) specifically.<o:p></o:p></p>
<p class="MsoNormal">Entering the command by hand results in a  403 response.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I'd like to understand how the authentiation token is generated from the tenant (rados) user (swift) and the swift secret_key.<o:p></o:p></p>
<p class="MsoNormal">The following token is generated:<o:p></o:p></p>
<p class="MsoNormal">           "AUTH_rgwtk0b0000007261646f733a7377696674046eff2c9ac6a5041b00545248a7893b900677683adaaca1095128b6edf8fc378d7d49d8"<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">The first part looks like a header: 'AUTH_rgwtk', (rados gateway token) a length == 11  and a prefix == rados:swift<o:p></o:p></p>
<p class="MsoNormal">  AUTH_rgwtk 0b 00000072 61 64 6f 73 3a 73 77 69 66 74<o:p></o:p></p>
<p class="MsoNormal">length = 0xb          r  a  d  o  s  :  s  w  i  f  t<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">How is the remainder of the token generated? It doesn't appear to be unencoded or a plain hex/ascii translatation of the ceph keys shown by the radowgw-admin command.<o:p></o:p></p>
<p class="MsoNormal">046eff2c 9ac6a504 1b00545 248a7893 b9006776 83adaaca 1095128 b6edf8fc 378d7d49 d8<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Get the ceph user information:<o:p></o:p></p>
<p class="MsoNormal">        root@controller21:~/ssbench-0.2.16# radosgw-admin user info --uid=rados<o:p></o:p></p>
<p class="MsoNormal">        2013-10-07 05:55:34.804639 7ff1c3f6c780  0 WARNING: cannot read region map<o:p></o:p></p>
<p class="MsoNormal">        { "user_id": "rados",<o:p></o:p></p>
<p class="MsoNormal">          "display_name": "rados",<o:p></o:p></p>
<p class="MsoNormal">          "email": "non@none.com",<o:p></o:p></p>
<p class="MsoNormal">          "suspended": 0,<o:p></o:p></p>
<p class="MsoNormal">          "max_buckets": 1000,<o:p></o:p></p>
<p class="MsoNormal">          "auid": 0,<o:p></o:p></p>
<p class="MsoNormal">  "subusers": [<o:p></o:p></p>
<p class="MsoNormal">{ "id": "rados:swift",<o:p></o:p></p>
<p class="MsoNormal">  "permissions": "full-control"},<o:p></o:p></p>
<p class="MsoNormal">{ "id": "rados:swift1",<o:p></o:p></p>
<p class="MsoNormal">  "permissions": "full-control"}],<o:p></o:p></p>
<p class="MsoNormal">  "keys": [<o:p></o:p></p>
<p class="MsoNormal">{ "user": "rados",<o:p></o:p></p>
<p class="MsoNormal">  "access_key": "R5F0D2UCSK3618DJ829A",<o:p></o:p></p>
<p class="MsoNormal">  "secret_key": "PJR1rvV2+Xrzlwo+AZZKXextsDl45EaLljzopgjD"}],<o:p></o:p></p>
<p class="MsoNormal">  "swift_keys": [<o:p></o:p></p>
<p class="MsoNormal">{ "user": "rados:swift",<o:p></o:p></p>
<p class="MsoNormal">  "secret_key": "77iJvemrxWvYk47HW7pxsL+eHdA53AtLl2T0OyuG"},<o:p></o:p></p>
<p class="MsoNormal">{ "user": "rados:swift1",<o:p></o:p></p>
<p class="MsoNormal">  "secret_key": "l9Xlg66JvbNvMmZAj91AeQByEiP8R8sBahCJeqAG"}],<o:p></o:p></p>
<p class="MsoNormal">  "caps": [],<o:p></o:p></p>
<p class="MsoNormal">  "op_mask": "read, write, delete",<o:p></o:p></p>
<p class="MsoNormal">  "default_placement": "",<o:p></o:p></p>
<p class="MsoNormal">  "placement_tags": []}<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Use the debug option in swift to look at the curl commands generated:<o:p></o:p></p>
<p class="MsoNormal">        swift --debug -V 1.0 -A http://ictp-R2C4-Controller21.ict.englab.netapp.com/auth -U rados:swift -K "77iJvemrxWvYk47HW7pxsL+eHdA53AtLl2T0OyuG"  list<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">This one appears to be incomplete:<o:p></o:p></p>
<p class="MsoNormal">DEBUG:swiftclient:REQ: curl -i http://ictp-R2C4-Controller21.ict.englab.netapp.com/auth -X GET<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">DEBUG:swiftclient:RESP STATUS: 204<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Want to understand how this key was generated:<o:p></o:p></p>
<p class="MsoNormal">        DEBUG:swiftclient:REQ: curl -i http://ictp-R2C4-Controller21.ict.englab.netapp.com/swift/v1?format=json -X GET -H"X-Auth-Token: AUTH_rgwtk0b0000007261646f733a7377696674046eff2c9ac6a5041b00545248a7893b900677683adaaca1095128b6edf8fc378d7d49d8"
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">The swift command works:<o:p></o:p></p>
<p class="MsoNormal">DEBUG:swiftclient:RESP STATUS: 200<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">DEBUG:swiftclient:RESP BODY: [{"name":"ssbench_000000","count":832,"bytes":85196800},...{"name":"xxx","count":1,"bytes":604}]<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">ssbench_000000<o:p></o:p></p>
<p class="MsoNormal">ssbench_000099<o:p></o:p></p>
<p class="MsoNormal">xxx<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">        DEBUG:swiftclient:REQ: curl -i http://ictp-R2C4-Controller21.ict.englab.netapp.com/swift/v1?format=json&marker=xxx -X GET -H "X-Auth-Token: AUTH_rgwtk0b0000007261646f733a7377696674046eff2c9ac6a5041b00545248a7893b900677683adaaca1095128b6edf8fc378d7d49d8"<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">DEBUG:swiftclient:RESP STATUS: 200<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">        DEBUG:swiftclient:RESP BODY: []<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Entering the  2nd curl command by hand fails:<o:p></o:p></p>
<p class="MsoNormal">        root@controller21:~/ssbench-0.2.16# curl -i http://ictp-R2C4-Controller21.ict.englab.netapp.com/auth -X GET<o:p></o:p></p>
<p class="MsoNormal">        HTTP/1.1 403 Forbidden<o:p></o:p></p>
<p class="MsoNormal">        Date: Mon, 07 Oct 2013 14:06:30 GMT<o:p></o:p></p>
<p class="MsoNormal">        Server: Apache/2.2.22 (Ubuntu)<o:p></o:p></p>
<p class="MsoNormal">        Accept-Ranges: bytes<o:p></o:p></p>
<p class="MsoNormal">        Content-Length: 23<o:p></o:p></p>
<p class="MsoNormal">        Content-Type: application/json<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks,<o:p></o:p></p>
<p class="MsoNormal">Tim<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>