Pandora FMS community forums

Full Version: [SOLVED] Auth error en API
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Buenas a [email protected]!

Estoy haciendo pruebas con la Api y no logro que me de acceso, sólo obtengo fallo de autentificación. No sé si estoy haciendo algo mal.

En la consola de pandora tengo establecida la IP del servidor desde el que se generará el acceso. Y también una contraseña para la api.

Haciendo una prueba simple:

Coloco un enlace en una página html que se encuentra en el servidor cuya IP tiene acceso a Pandora.

<a href="http://IP_de_consola_pandora/pandora_console/include/api.php?op=get&op2=test&apipass=pass_de_api&user=admin&pass=pass_de_admin">prueba API pandora</a>

Cuando hago clic sobre el enlace, únicamente obtengo el "auth error".

En el enlace, todos los parámetros son correctos: el pass de la API y el pass del admin. ¿Qué estoy haciendo mal?

Cualquier ayuda será bienvenida.

Gracias de antemano.
Buenos días;

Dicho error se produce,como comentas,a un fallo en la autenticación.

Comprueba que los parámetros de autenticación son correctos (nombre del usuario,contraseña de este y la API password)

Aquí viene la información referente a este tema:

http://openideas.info/wiki/index.php?tit...andora_FMS

Un saludo
Gracias por responder, Nacho.

El problema es que todos los datos de acceso son correctos, pero sigue dándome el fallo de autentificación.

Como comenté en el primer post, he seguido las instrucciones de utilización de la api, pero sigo sin poder acceder. En la consola, la IP con acceso a la API está establecida en "*", y la contraseña de la api es 1234. El usuario es admin y la contraseña pandora.

Cuando coloco el siguiente enlace en una web propia, me devuelve el error de autentificación:

http://IP_Consola_Pandora/pandora_console/include/api.php?op=get&op2=test&apipass=1234&user=admin&pass=pandora

Mi versión de pandora es la 4.0.2 - Revisión PC120805
Buenas tardes.

Parece que todo ha sido un simple error de concepto. Smile

En la lista de IPs con acceso a la API de Pandora está el problema.

De nada sirve que autorices la IP que aloja el servidor web que sirve la página html con el enlace a la API, si finalmente el cliente final que accede a ella es aquel que hace click en dicho enlace (la IP es la de la máquina que está usando el navegador web para ver la página html y hacer click en el enlace, no la del servidor web que aloja dicha página)

Por ello cuando haces click en el enlace, sale ese error de autenticación. Wink

Una solución es definir esa IP y no la otra con el acceso a la API.

Si esta solución no resulta válida y lo que pretendes es que cualquier cliente al hacer click en tu enlace sea capaz de acceder a la API, me temo que entonces la solución pasará por cambiar esa página html para que cuando el cliente quiera ejecutar la operación, lo que haga es ordenar al servidor web que conecte contra la API a través de esa URL, en vez de proporcionarle al cliente el enlace para ser él quien acceda directamente.

Un saludo. Wink

PD: Perdón, esto me pasa por postear antes de revisar las respuestas... obviamente si la lista de IPs con acceso a la API es *, habrá que buscar en otro lugar la fuente del problema... seguiré investigando. Wink
El build de tu Pandora es de ayer?

Igual es simplemente problema derivado de la descarga de algún weekly update:

Quote:OK,v4.0.2,PC120625

Es mi output con un build del 25 de junio en cualquier navegador e IP...

Prueba a cambiar la contraseña de admin y actualizar en enlace con esa nueva contraseña y comprueba que no hay ningún espacio en blanco o caracteres de más en la URL.

Saludos.
Muchas gracias, tpalacios. En efecto, el build es de ayer mismo. He seguido tu recomendación y he cambiado la contraseña del admin, y ahora funciona perfectamente!

Quote:OK,v4.0.2,PC120805

También me ha venido bien que comentases el "error de concepto", porque en efecto, tenía la impresión erronea de que la IP necesaria era la del servidor que aloja el enlace a la API y no la del propio usuario que accede a ese enlace.

Así que gracias por duplicado.
De nada, para eso estamos. Wink

Marco el tema como solucionado.

Un saludo!