资讯 社区 文档 控制台
技术能力
语音技术
文字识别
人脸与人体
图像技术
语言与知识
视频技术
AR与VR
数据智能
场景方案
部署方案
行业应用
智能教育
智能医疗
智能零售
智能工业
企业服务
智能政务
信息服务
智能园区

鉴权失败问题

在私有化部署过程中遇到的鉴权相关问题,可以查看此文档进行解决。
若文档仍未解决您的问题,请提交工单联系百度的工作人员

一、如何判定鉴权失败

1)应用的日志显示authentication failed

2)一般容器一启动就退出,可通过docker logs 容器id 来查看容器日志,提示authentication failed字样

二、快速排查

查看/home/baidu/work/c-offline-security-server/log下的authserver.log和aipe_info日期.log。

鉴权日志 含义 解决办法
verify finger is invalid license里的指纹错误 请确认运行鉴权服务的服务器是否有变化,
如硬盘、网卡等,如有变化,
请重新提取指纹、申请授权
verify product has not foud 产品未授权 此服务器未获得授权,无法运行人脸模型
请重新提取指纹、申请授权
verify product lc is expired 产品授权过期 请重新提取指纹、申请授权
instance_check reg fail,r_list full 实例池已满
运行模型的服务器数量
(或实例数量)超出授权上限
请减少运行模型的服务器数量、
或实例数量
Environment is unsafe 运行环境不安全

三、常用检查项

1.检查鉴权服务进程是否存在

ps -ef|grep auth_server。服务正常启动后如下图所示:

img

2.检查鉴权服务端口是否启动

netstat -apn|grep 8443。服务正常启动后如下图所示:

img

3.查看鉴权启动日志

​ 从/home/baidu/work/c-offline-security-server/log/auth_server.log查看鉴权服务启动日志。

1)启动成功的日志如下图所示:

img

2)启动时常见的报错提示如下:

如下表示license文件不对,可能的原因是license的版本不对或者人为修改了license。

img

4.查看鉴权请求日志

从/home/baidu/work/c-offline-security-server/log/aipeinfo日期.log查看鉴权日志。根据应用里鉴权失败的时间或者根据产品名查找日志。

1)鉴权成功日志如下:

img

或者

img

2)鉴权常见失败日志如下:

img

若鉴权服务器IP地址与实际IP地址不一致,请参考以下方案进行修改: 输入以下命令,查看鉴权服务中的鉴权IP地址:

cat /home/baidu/work/c-offline-security-server/conf/server.conf   

img

(1)若填写IP地址与实际IP地址不相符,则修改为实际IP地址(不能填写127.0.0.1)并重启鉴权服务

停止服务:

cd /home/baidu/work/c-offline-security-server/ && bash start/c-offline-security-server-stop.sh

启动服务:

cd /home/baidu/work/c-offline-security-server/ && nohup bash start/c-offline-security-server-start.sh &

重启容器

(2)若填写IP为实际本机IP,则继续排查

5、若鉴权服务中的IP地址填写正确,则进入下面的路径查看人脸应用服务的鉴权IP地址是否填写正确

cat /home/baidu/work/face-server/project-conf/easypack_init.sh

![10e6a1ac52ce944af550a1ab72ecbd49](/Users/chaixue 1/Library/Caches/BaiduMacHi/Share/images/10e6a1ac52ce944af550a1ab72ecbd49.png)

(1)若填写IP地址与实际IP地址不相符,则修改为实际IP地址(不能填写127.0.0.1)并重构容器

重构容器命令:

cd /home/baidu/work/face-server/project-conf/ &&bash multi_docker_start.sh

(2)若经过上述排查后,仍有问题,请提交工单联系百度工作人员进行解决

5.怎么重启鉴权服务

停止服务:

cd /home/baidu/work/c-offline-security-server/ && bash start/c-offline-security-server-stop.sh

启动服务:

cd /home/baidu/work/c-offline-security-server/ && nohup bash start/c-offline-security-server-start.sh &

四、222915错误码排查鉴权问题

(1)可能是由于防火墙的问题,容器内无法进行访问数据库服务

排查方法:在容器中执行 curl 服务器IP:端口号

  • 若出现curl: (7) Failed connect to 10.233.42.40:8443; Connection refused,则说明防火墙限制了5535端口,需要用户关掉防火墙,或者单独将8443端口放开
  • 若出现下图所示内容,则说明容器能访问数据库服务,继续进行排查

img

(2)也可能是指纹文件发生变化,导致鉴权失败

排查方法:确认是否运行鉴权服务的物理机发生变化,如硬盘、网卡等

  • 若发生变化,重新提取指纹,申请授权
  • 如没有发生变化,则继续排查问题

(3)检查鉴权服务是否启动

排查方法:输入以下命令查看服务是否返回以下信息:

netstat -anp |grep 8443
  • 如果启动失败则不返回任何结果,需要重新启动鉴权服务,输入以下命令进行重新启动
cd /home/baidu/work/c-offline-security-server/ && nohup bash start/c-offline-security-server-start.sh &
  • 如果启动成功返回以下信息,继续进行问题排查

img

(4)检查是否超出feature-frame最大并发时,也会返回222915错误

解决方案:用户根据自己的业务需求判断业务并发数是否超过最大并发支持

  • 若超过,需要用户增加实例,减少运行模型的服务器数量、或实例数量
  • 若没有超过,则继续进行问题排查

(5)检查是否产品授权过期

解决方案:如果您购买的是测试版的授权服务,请您到百度云控制台检查您的服务有效期

  • 若已到期,可以申请延长试用期或申请正式版服务,正式版永久有效
  • 若服务未到期,请提交工单联系百度工作人员进行解决
上一篇
性能及环境问题
下一篇
安装部署问题