<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Balloon Text Char";
margin:0in;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
span.BalloonTextChar
{mso-style-name:"Balloon Text Char";
mso-style-priority:99;
mso-style-link:"Balloon Text";
font-family:"Tahoma","sans-serif";}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">I'd like to use curl to access a Ceph cluster. The swift API works and I thought I could use the debug option to look at the curl commands generated for access.
<o:p></o:p></p>
<p class="MsoNormal">Does the --debug option of swift print the entire command for all curl commands during execution?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Debug output from the 2nd curl command in the example below doesn't seem to show all the headers -- authentication header(s) specifically.<o:p></o:p></p>
<p class="MsoNormal">Entering the command by hand results in a 403 response.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I'd like to understand how the authentiation token is generated from the tenant (rados) user (swift) and the swift secret_key.<o:p></o:p></p>
<p class="MsoNormal">The following token is generated:<o:p></o:p></p>
<p class="MsoNormal"> "AUTH_rgwtk0b0000007261646f733a7377696674046eff2c9ac6a5041b00545248a7893b900677683adaaca1095128b6edf8fc378d7d49d8"<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">The first part looks like a header: 'AUTH_rgwtk', (rados gateway token) a length == 11 and a prefix == rados:swift<o:p></o:p></p>
<p class="MsoNormal"> AUTH_rgwtk 0b 00000072 61 64 6f 73 3a 73 77 69 66 74<o:p></o:p></p>
<p class="MsoNormal">length = 0xb r a d o s : s w i f t<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">How is the remainder of the token generated? It doesn't appear to be unencoded or a plain hex/ascii translatation of the ceph keys shown by the radowgw-admin command.<o:p></o:p></p>
<p class="MsoNormal">046eff2c 9ac6a504 1b00545 248a7893 b9006776 83adaaca 1095128 b6edf8fc 378d7d49 d8<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Get the ceph user information:<o:p></o:p></p>
<p class="MsoNormal"> root@controller21:~/ssbench-0.2.16# radosgw-admin user info --uid=rados<o:p></o:p></p>
<p class="MsoNormal"> 2013-10-07 05:55:34.804639 7ff1c3f6c780 0 WARNING: cannot read region map<o:p></o:p></p>
<p class="MsoNormal"> { "user_id": "rados",<o:p></o:p></p>
<p class="MsoNormal"> "display_name": "rados",<o:p></o:p></p>
<p class="MsoNormal"> "email": "non@none.com",<o:p></o:p></p>
<p class="MsoNormal"> "suspended": 0,<o:p></o:p></p>
<p class="MsoNormal"> "max_buckets": 1000,<o:p></o:p></p>
<p class="MsoNormal"> "auid": 0,<o:p></o:p></p>
<p class="MsoNormal"> "subusers": [<o:p></o:p></p>
<p class="MsoNormal">{ "id": "rados:swift",<o:p></o:p></p>
<p class="MsoNormal"> "permissions": "full-control"},<o:p></o:p></p>
<p class="MsoNormal">{ "id": "rados:swift1",<o:p></o:p></p>
<p class="MsoNormal"> "permissions": "full-control"}],<o:p></o:p></p>
<p class="MsoNormal"> "keys": [<o:p></o:p></p>
<p class="MsoNormal">{ "user": "rados",<o:p></o:p></p>
<p class="MsoNormal"> "access_key": "R5F0D2UCSK3618DJ829A",<o:p></o:p></p>
<p class="MsoNormal"> "secret_key": "PJR1rvV2+Xrzlwo+AZZKXextsDl45EaLljzopgjD"}],<o:p></o:p></p>
<p class="MsoNormal"> "swift_keys": [<o:p></o:p></p>
<p class="MsoNormal">{ "user": "rados:swift",<o:p></o:p></p>
<p class="MsoNormal"> "secret_key": "77iJvemrxWvYk47HW7pxsL+eHdA53AtLl2T0OyuG"},<o:p></o:p></p>
<p class="MsoNormal">{ "user": "rados:swift1",<o:p></o:p></p>
<p class="MsoNormal"> "secret_key": "l9Xlg66JvbNvMmZAj91AeQByEiP8R8sBahCJeqAG"}],<o:p></o:p></p>
<p class="MsoNormal"> "caps": [],<o:p></o:p></p>
<p class="MsoNormal"> "op_mask": "read, write, delete",<o:p></o:p></p>
<p class="MsoNormal"> "default_placement": "",<o:p></o:p></p>
<p class="MsoNormal"> "placement_tags": []}<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Use the debug option in swift to look at the curl commands generated:<o:p></o:p></p>
<p class="MsoNormal"> swift --debug -V 1.0 -A http://ictp-R2C4-Controller21.ict.englab.netapp.com/auth -U rados:swift -K "77iJvemrxWvYk47HW7pxsL+eHdA53AtLl2T0OyuG" list<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">This one appears to be incomplete:<o:p></o:p></p>
<p class="MsoNormal">DEBUG:swiftclient:REQ: curl -i http://ictp-R2C4-Controller21.ict.englab.netapp.com/auth -X GET<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">DEBUG:swiftclient:RESP STATUS: 204<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Want to understand how this key was generated:<o:p></o:p></p>
<p class="MsoNormal"> DEBUG:swiftclient:REQ: curl -i http://ictp-R2C4-Controller21.ict.englab.netapp.com/swift/v1?format=json -X GET -H"X-Auth-Token: AUTH_rgwtk0b0000007261646f733a7377696674046eff2c9ac6a5041b00545248a7893b900677683adaaca1095128b6edf8fc378d7d49d8"
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">The swift command works:<o:p></o:p></p>
<p class="MsoNormal">DEBUG:swiftclient:RESP STATUS: 200<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">DEBUG:swiftclient:RESP BODY: [{"name":"ssbench_000000","count":832,"bytes":85196800},...{"name":"xxx","count":1,"bytes":604}]<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">ssbench_000000<o:p></o:p></p>
<p class="MsoNormal">ssbench_000099<o:p></o:p></p>
<p class="MsoNormal">xxx<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> DEBUG:swiftclient:REQ: curl -i http://ictp-R2C4-Controller21.ict.englab.netapp.com/swift/v1?format=json&marker=xxx -X GET -H "X-Auth-Token: AUTH_rgwtk0b0000007261646f733a7377696674046eff2c9ac6a5041b00545248a7893b900677683adaaca1095128b6edf8fc378d7d49d8"<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">DEBUG:swiftclient:RESP STATUS: 200<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> DEBUG:swiftclient:RESP BODY: []<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Entering the 2nd curl command by hand fails:<o:p></o:p></p>
<p class="MsoNormal"> root@controller21:~/ssbench-0.2.16# curl -i http://ictp-R2C4-Controller21.ict.englab.netapp.com/auth -X GET<o:p></o:p></p>
<p class="MsoNormal"> HTTP/1.1 403 Forbidden<o:p></o:p></p>
<p class="MsoNormal"> Date: Mon, 07 Oct 2013 14:06:30 GMT<o:p></o:p></p>
<p class="MsoNormal"> Server: Apache/2.2.22 (Ubuntu)<o:p></o:p></p>
<p class="MsoNormal"> Accept-Ranges: bytes<o:p></o:p></p>
<p class="MsoNormal"> Content-Length: 23<o:p></o:p></p>
<p class="MsoNormal"> Content-Type: application/json<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks,<o:p></o:p></p>
<p class="MsoNormal">Tim<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>